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本 书 共 11 章 ， 系 统 讲 解 了 下 一 代 网 络 (NCN) 技术 全 部 体系 ， 内 容 
涵盖 骨干 网 络 、 各 种 网 元 以 及 大 量 的 用 户 端 设备 。 书 中 解释 了 全 IP 网 络 及 
PHA, 包含 带 有 专用 服务 和 应 用 场景 的 各 种 专题 ， 具 体内 容 涉 及 从 光纤 
骨干 网 到 无 线 “ 最 后 一 英里 ”、 物 联网 、 低 功率 无 线 个 域 网 (LoWPAN ) 
和 扩展 的 家 庭 联网 、WiMAX、 常 用 路 由 及 IPv6 路 由 、 高 速 路 上 的 车 联网 以 
及 车 内 /车 间 的 通信 、NGN 中 的 网 络 安全 问题 等 多 个 专题 。 

本 书 适合 互联 网 领域 和 信息 通信 、 移 动 通信 等 领域 的 专业 研发 和 设计 
人 员 阅 读 ， 也 可 作为 业界 从 业 人 员 以 及 高 等 院 校 计算 机 和 信息 通信 等 专业 
高 年 级 师 生 的 参考 书 。 


译 者 F 


网 络 融合 的 概念 ， 国 内 从 20 世纪 90 年 代 开始 就 有 人 在 提 ， 原 来 的 说 法 是 “三 
网 合 一 " 。 经 过 近 20 年 的 技术 发 展 ， 原 来 设想 的 以 一 种 网 络 技术 替代 所 有 其 他 技 
术 的 想法 ， 现 在 看 来 似乎 有 点 理想 化 了 ， 所 以 在 现实 中 也 就 没有 出 现 。 在 :21 世纪 
初 ， 人 们 又 提出 了 “网 络 融合 ”的 说 法 ， 其 大 意 是 指 将 不 同 的 网 络 技术 在 提供 应 
用 和 服务 方面 融合 ， 更 确切 地 说 就 是 体验 融合 、 应 用 融合 。 本 书 则 从 另 一 个 角度 ， 
即 网 络 层 的 角度 提出 了 “全 IP 网 络 融 合 ” 的 理念 。 事 实证 明 ， 因 特 网 的 理念 和 实 
施 技术 ， 也 确实 在 网 络 层 将 多 样 化 的 物理 层 技术 融合 在 了 一 起 。 如 今 网 络 界 所 开展 
的 未 来 网 络 的 研究 ， 其 目标 多 是 单纯 的 、 对 某 种 网 络 技术 的 研究 ， 而 没有 考虑 到 网 
络 互联 的 融合 问题 。 本 书 提出 的 “全 了 P 网 络 融 合 ” 理 念 ， 是 否 能 够 适用 于 未 来 场 
景 ， 让 我 们 大 家 共同 拭目以待 吧 。 

本 书 共 11 章 ， 系 统 讲解 了 下 一 代 网 络 (NCN) 技术 全 部 体系 ， 内 容 涵盖 骨干 
网 络 、 各 种 网 元 以 及 大 量 的 用 户 端 设备 。 书 中 解释 了 全 IP 网 络 及 IP 融合， 包含 带 
有 专用 服务 和 应 用 场景 的 各 种 专题 ， 具 体内 容 涉 及 从 光纤 骨干 网 到 无 线 “最 后 一 
英里 ”、 物 联网 、 低 功率 无 线 个 域 网 (LoWPAN) 和 扩展 的 家 庭 联网 、WiMAX 、 常 
用 路 由 及 IPv6 路 由 、 高 速 路 上 的 车 联网 以 及 车 内 /车 间 的 通信 、NGN 中 的 网 络 安全 
问题 等 多 个 专题 。 

本 书 由 王 玲 芳 负 责 第 1 章 、 第 2 章 、 第 9~11 章 的 翻译 以 及 全 书 的 统 稿 和 校对 
工作 ， 刘 洋 负 责 第 3 ~8 章 的 翻译 工作 。 本 书 在 翻译 过 程 中 ， 李 虹 、 潘 东升 、 李 冬 
WW. RAX, EHR, AR, WAY, SHA, EMH, ERT. SR. RARE 
RF. KA, FRM, LAH. HAR, BRT. A, SAM, ERK SH, 
陈 军 、 许 侠 林 、 王 改 玲 、 张 增 军 、 李 岩 、 冯 佰 永 等 同志 也 参加 了 部 分 翻译 工作 ， 在 
此 表示 感谢 。 同 时 感谢 机 械 工业 出 版 社 的 编辑 和 相关 同志 。 

不 过 ， 需 要 特别 指出 的 是 ， 本 书 的 内 容 仅 代表 作者 个 人 的 观点 和 见解 ， 并 不 代 
表 译 者 及 其 所 在 单位 的 观点 。 另 外 ， 由 于 翻译 时 间 比 较 仓促 ， 译 文中 疏漏 错误 之 处 
在 所 难免 ， 敬 请 广大 读者 原谅 并 批评 指正 。 
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一 项 技术 的 成 功 是 以 对 一 名 用 户 来 说 有 多 么 不 可 见 ( 即 用 户 感知 不 到 技术 
的 存在 ) 来 度量 的 。21 世纪 是 任何 地 方 可 通信 的 世纪 一 一 任何 人 可 在 任何 时 
间 、 世 界 上 的 任何 地 方 如 此 容易 、 如 此 无 颖 地 进行 通信 ， 不 管 通信 传输 的 是 话 
音 、 数 据 、 多 媒体 还 是 视频 ， 均 是 如 此 。 虽 然 对 一 名 用 户 而 言 ， 这 看 起 来 是 简 
单 的 ， 但 从 科学 和 工程 角度 来 看 ， 存 在 复杂 的 网 络 结构 和 技术 ， 它 们 在 后 人 台 协 
同 工 作 ， 共 同 产 生 这 些 增 效 和 奇迹 。 要 解释 这 些 奇 迹 的 互联 ， 是 写作 本 书 背后 
的 动机 。 

2009 年 4 月 28 日 到 30 H, 我们 在 开罗 举办 了 第 6 ji IEEE fn IFIP 无线 和 和 
光 通 信和 网 络 国际 会 议 (WOCN2009)。 在 该 会 议 中 ，Talukder 博士 就 下 一 代 网 
络 (NCN) 做 了 一 次 辅导 讲座 。 之 后 开始 了 本 书 的 英 基 性 工作 一 一 Talukder 博 
士 和 Garcia 博士 在 那 次 会 议 相 遇 ， Pan Stanford 出 版 社 的 Stanford Chong 先生 与 
Talukder 博士 探讨 就 所 说 专题 撰写 一 部 书 的 事情 ， 后 来 Jayateertha 博士 加 入 了 
这 个 团队 。 

我 们 的 目标 是 写 出 一 本 书 ， 涵 盖 NGN 全 技术 谱系 ， 从 骨干 到 各 种 网 元 ， 以 及 
大 量 的 用 户 端 设备 。 我 们 想 要 这 样 一 本 书 ， 它 解释 了 全 卫 及 其 融合 ， 融 合 以 另外 
的 方式 保持 不 可 见 。 就 这 个 方面 而 言 ， 本 书包 括 各 种 专题 ， 其 中 有 专用 服务 和 应 用 
场景 。 在 这 样 做 时 ， 我 们 的 主要 活动 是 尽量 将 这 些 复杂 专题 介绍 给 读者 ， 在 呈现 方 
面 不 失 人 简单 性 和 可 读 性 。 我 们 想 要 针对 工业 界 的 一 本 完备 的 手册 及 针对 学 生 、 专 业 
人 员 和 研究 人 员 的 一 本 参考 书 。 

为 取得 融合 和 NGN 的 上 述 目 标 ， 本 书包 括 从 光纤 骨干 到 无 线 最 后 一 英里 等 各 
种 专题 ， 其 中 还 有 路 由 ; 包括 “ 物 联网 ”、 低 功率 无 线 个 域 网 (LoWPAN) 和 扩展 
的 联网 家 庭 ; 包括 移动 性 和 全 球 微波 接 入 互 操作 性 (WiMAX); 包括 路 由 ， 广 泛 涉 
及 了 IPv6 路 由 ; 包括 高 速 路 上 的 车 用 网 络 以 及 车 内 和 车 间 通 信 s 在 21 世纪 ， 有 关 
网 络 的 一 本 书 ， 如 果 没 有 涉及 安全 问题 ， 则 是 不 完全 的 。 因 此 ， 本 书 也 包括 NGN 
中 的 安全 问题 。 

使 具有 这 样 一 个 宽 范 围 谱 系 专 题 (涵盖 下 一 代 互 联网 和 融合 ) 的 一 本 书 有 其 
自身 的 挑战 。 挑 战 的 最 困难 部 分 是 找到 可 撰 稿 的 专家 和 作者 的 合适 组 合 。 虽 然 这 花 
费 了 大 量 时 间 ， 但 幸运 的 是 ， 我 们 得 到 世界 级 的 学 术 带 头 人 参与 进来 作为 本 书 的 作 
者 。 我 们 尽力 使 本 书 没 有 错误 ， 并 尊重 原作 者 以 及 商标 和 版 权 。 但 是 ， 任 何不 经 意 
的 错误 或 朴 忽 都 是 令 人 觉得 遗憾 的 。 

我 们 真诚 地 感谢 所 有 扎 稿 人 ， 特 别 感谢 Pan Stanford 出 版 社 ， 感 谢 它 即将 出 版 
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本 书 。 我 们 感谢 审 稿 人 和 编辑 团队 的 辛勤 努力 ， 奉 献 出 一 部 卓越 的 书 。 我 们 也 感谢 
所 有 作者 和 编辑 的 所 有 家 庭 成 员 ， 感 谢 他 们 的 支持 。 


Asoke K. Talukder 
Nuno M. Garcia 
Jayateertha G. M. 
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第 1 章 4^ IP 网络: 导论 


Asoke K. Talukder, Nuno M. Garcia, Jayateertha G. M. 

术语 “互联 网 ”的 诞生 可 追溯 到 1969 年 ， 当 时 因特网 工程 任务 组 (IETF) 发 
行 了 第 一 个 请 求 评述 (RFC 1)， 这 是 一 份 可 公开 得 到 的 文档 ， 总 结 了 因特网 共同 
体 在 一 个 特定 专题 方面 的 贡献 。 这 也 被 称 作 第 一 代 因 特 网 的 诞生 一 一 研究 人 员 的 数 
据 通 信 协 议 。RFC 1 标题 为 Host Software (主机 软件 )， 讨论 接口 消息 处 理 器 
(IMP) 和 主机 到 主机 协议 。IMP 是 分 组 交换 节点 ， 从 20 世纪 60 年 代 晚 期 到 1989 
年 ， 用 来 将 参与 的 网 络 互联 到 高 等 研究 项 目 署 网 络 (ARPANET) 。ARPANET 的 官 
方 名 字 是 ARPA 网 络 。ARPANET 是 在 美国 国防 部 (DoD) 建立 的 ,鼓励 和 资助 高 
等 科学 和 工程 研究 ， 在 科学 和 技术 方面 将 美国 树立 为 领先 者 。 在 大 约 50 年 后 ， 以 
及 40 多 年 以 上 的 演进 之 后 ， 因 特 网 成 为 最 具 颠 覆 性 技术 之 一 ， 触 及 全 世界 每 个 人 
的 生活 ， 从 婴儿 到 老人 、 富 人 到 穷人 ， 以 及 女人 到 男人 。 现 在 它 是 数据 通信 的 主要 
载体 ， 不 管 在 简单 电子 邮件 通信 、 社 交 网 络 的 语 境 中 ， 还 是 组 织 大 众 运动 的 一 个 工 
具 方 面 都 是 如 此 。 


1.1 各 代 因 特 网 


IMP 是 第 一 代 网 关 ， 如 今 被 称 作 路 由 器 。 这 是 数据 网 络 互联 网 基础 建立 之 处 
(根基 ) Ray Tomlinson ， 当 时 作为 Bolt Beranek 和 Newman (BBN) 技术 公司 的 一 
名 计算 机 工程 师 ， 在 1971 年 底 发 明了 基于 因特网 的 电子 邮件 ， 这 成 为 因特网 中 最 
流行 的 应 用 之 一 。 在 1971 年 通过 RFC 113 引信 了 文件 传输 协议 (FTP), Telnet 规 
范 RFC 137 也 在 1971 年 得 以 发 行 。 在 接 下 来 的 一 年 ， 即 1972 年 中 ,通过 RFC 
360， 引 入 了 远程 任务 人 口 (RJE), CRT Telnet 和 FTP。 也 是 在 1972 年 10 H, 
Larry Roberts 和 Robert Kahn 在 美国 华盛顿 特区 举办 的 国际 计算 机 通信 会 议 (ICCC) 
上 展示 了 ARPANET, 1973 年 春天 ，Vinton Cerf, 现存 ARPANET 网 络 控 制程 序 
(NCP) 协议 的 开发 人 员 ， 加 入 Kahn， 研 究 开 放 架 构 互 联 模型 ， 目 标 是 为 ARPANET 
设计 下 一 代 协 议 。 之 后 ARPA 与 BBN 技术 公司 、 斯 坦 福 大 学 和 英国 伦敦 大 学 学 院 
(University College at London) 签订 合同 ， 在 不 同 硬件 平台 上 开发 通信 协议 的 可 运 
行 版 本 。 开 发 了 传输 控制 协议 的 四 个 版 本 : TCPv1，TCPv2， 在 1978 年 春天 分 隔 成 
TCPv3 和 了 Pv3 ， 之 后 稳定 为 TCP/IPv4 一 一 仍然 在 因特网 上 使 用 的 标准 协议 o 
个 协议 在 1980 年 通过 RFC 760 进行 发 布 。 

有 些 研究 人 员 建 议 1971 年 为 因特网 的 诞生 年 。 事 实 上 ， 可 以 说 ， 带 有 小 写字 
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FF i K intenet (互联 网 ) 是 1969 年 诞生 的 ， 带 有 大 写字 母 1 的 Internet (因特网 ) 
是 1971 年 诞生 的 。 但是， 在 1980 年 随 着 在 因特网 协议 (IP) 栈 中 引入 IPv4 ， 因 特 
网 达到 其 成 年 阶段 。 互 联网 仅 包含 用 于 数据 网 络 的 TCP A IP 通信 协议 ， 与 此 不 同 
的 是 ， 因 特 网 涵盖 网 络 和 应 用 协议 栈 ， 包 括 电 子 邮 件 、Telnet、FTP 和 RIE, A 
互联 网 还 是 因特网 ， 这 一 代 分 组 交换 网 络 和 在 这 些 网 络 上 的 应 用 都 仅 为 研究 共同 体 
使 用 。 相 反 ， 在 那些 日 子 里 ， 业 界 正 在 使 用 其 自己 的 专 有 协议 集 ， 如 IBM 的 系统 
网 络 架 构 (SNA) 和 DEC 的 DECnet， 包括 由 应 用 和 数据 通信 协议 组 成 的 一 个 产品 
套件 。 

很 快 因特网 发 生 演进 ， 可 称 这 为 第 二 代 (26) 因特网 。2G 因特网 是 通用 数据 
通信 协议 。 可 回溯 到 1989 年 ， 当 时 以 规范 的 方式 将 域 间 路 由 包括 到 因特网 中 ， 这 
些 规 范 如 开放 最 短路 径 优先 (OSPF) 协议 (RFC 1131)、 边 界 网 关 协 议 (BGP) 
(RFC 1105) 和 外 组 播 (RFC 1112) 。 这 些 网 络 协议 有 助 于 在 美国 外 的 其 他 地 区 接 
受 因 特 网 ， 它 成 为 一 个 网 络 互联 (Interworking) 协议 ,并 将 其 影响 扩散 到 世界 各 
地 。 澳 大 利 亚 、 德 国 、 以 色 列 、 意 大 利 、 日 本 、 墨 西 哥 、 荷 兰 、 新 西 兰 和 英国 都 加 
和 人 因特网。 主机 数量 从 1989 年 1 月 的 80000 翻 倍 到 1989 年 11 月 的 160000 

a 

之 后 随 着 Tim Berners-Lee 发 明 超 文本 传输 协议 (HTTP), 出 现 了 第 三 代 
(3G) 因特网 。 他 是 在 1990 年 编写 第 一 个 万 维 网 (Web) 客户 端 和 服务 器 的 。 他 
的 统一 资源 标识 符 (URI) (通过 RFC 1738 定义 ) 、 超 文本 标记 语言 (HTML) 
(RFC 1942) 和 HTTP (RFC 1945) 等 规范 ， 帮 助 常人 将 因特网 用 于 通用 信息 访 
问 。 很 快 话音 在 1995 年 被 集成 到 因特网 之 中 ， 是 通过 IP LAE (VoIP) 协议 做 
到 这 一 点 的 。 这 两 项 开创 性 的 技术 在 因特网 中 的 融合 ， 帮 助 因特网 走向 成 熟 ， 并 成 
为 通信 的 一 个 通用 媒介 一 一 不 管 通 信和 是 数据 、 信 息 、 话 音 、 图 像 ， 还 是 多 媒体 。 在 
世纪 之 交 ， 随 着 越 来 越 多 的 服务 被 集成 到 因特网 ， 因 特 网 的 领域 开始 拓展 。RFC 
数据 库 从 RFC 1 到 达 RFC 1945, JH T 27 4E, 但 HTTP 发 行 之 后 ， 在 仅仅 13 年 中 ， 
就 有 4000 个 以 上 的 RFC 被 添加 到 因特网 规范 族 (Suite)。 从 这 个 演进 看 ， 下 一 代 
因特网 (NGI) 的 出 现 是 明显 的 。NGI 将 克服 因特网 的 多 数 当前 不 足 ， 这 使 之 成 为 
通用 通信 和 服务 的 技术 平台 。 


12 无 线 因特网 


来 自 于 受 限于 一 个 确定 空间 的 自由 (要求)， 是 使 研究 人 员 和 业界 希望 将 无 线 
通信 集成 到 目标 技术 的 一 项 强大 驱动 要 素 。 因 特 网 也 不 例外 一 一 研究 界 和 业界 进行 
了 持续 不 断 的 工作 ， 通 过 创新 的 无 线 技术 使 通信 成 为 移动 的 。 在 过 去 十 年 左右 的 时 
间 内 ， 因 特 网 使 用 的 指数 增长 〈 在 前 面 篇 幅 中 可 追溯 其 演进 过 程 ) ， 对 无 线 通 信和 具 
有 巨大 影响 。 无 线 因特网 在 技术 演进 和 开发 的 意义 下 一 直 在 发 生 突 发 增长 ， 从 提供 
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话音 服务 到 提供 数据 服务 ， 当 前 正 走向 在 线 实时 多 媒体 连接 能 力 〈Connectivity ) 。 
无 线 网 络 市 场 的 演进 是 可 采用 逻辑 方式 追溯 的 ， 将 之 分 成 三 类 : 面向 话音 的 市 场 、 
面向 数据 的 市 场 和 在 线 多 媒体 连接 能 力 〈 的 市 场 )。 

面向 话音 的 市 场 围 绕 无 线 连接 演进 到 公众 交换 电话 网 络 (PSTN) 。 这 些 服务 进 
一 步 演进 为 局 域 和 广 域 市 场 。 局 域 面向 话音 的 市 场 基于 低 功 率 、 低 移动 的 设备 ,， 具 
有 较 高 的 话音 质量 。 局 域 面向 话音 的 应 用 开始 于 无 绳 电话 的 引入 (在 20 世纪 370 年 
代 ) ， 它 使 用 自 第 二 次 世界 大 战 以 来 就 存在 的 步 话 机 (Walkie-Talkies) 中 使 用 的 类 
似 技术 。 第 一 部 数字 无 绳 电话 使 用 在 20 世纪 80 年 代 早期 在 英国 开发 的 CT-2 标准 。 
之 后 第 二 代 无 绳 电话 是 无 线 专用 局 交换 机 (Private Branch eXchange, PBX), CfE 
用 数字 欧洲 无 绳 电话 (DECT) 标准 。 在 简单 的 无 绳 电话 之 外 和 在 一 个 较 大 区 域 及 
多 应 用 之 上 ，CT-2 和 DECT 都 有 最 少 的 网 络 基 础 设施 。 这 些 局 部 系统 很 快 演进 成 
个 人 通信 系统 (PCS) ， 这 是 带 有 其 自己 的 基础 设施 的 一 个 完备 系统 ， 非 常 类 似 于 
蜂窝 电话 网 络 。 但 是 ， 总 之 ,没有 哪个 PCS 标准 取得 商业 上 的 成 功 ， 所 以 ， 在 
20 世纪 90 年 代 后 期 ， 与 蜂窝 电话 工业 合并 ,取得 一 项 巨大 的 商业 成 功 。 蜂 窝 网 络 
的 思想 是 非常 老 的 : 在 1947 Æ, ATAT 贝尔 实验 室 提出 了 频率 重用 的 思想 ,方法 
是 将 覆盖 面积 分 成 较 小 的 蜂窝 。 但 是 ， 由 于 各 种 许可 证 和 商业 问题 ， 蜂 窜 移 动 电话 
技术 在 当时 没有 发 展 腾飞 8 。 

广 域 面向 话音 的 市 场 ， 围 绕 蜂 窜 移 动 电话 服务 进行 演进 ， 这 些 服 务 使 用 具有 高 
功率 消耗 、 深 度 覆 盖 (Comprehensive Coverage) 和 低 话音 质量 的 终端 。 第 一 代 无 线 
移动 通信 和 是 基于 模拟 信 令 的 。 在 美国 实现 的 模拟 系统 被 称 作 模拟 移动 电话 系统 
(AMPS),, ， 而 在 欧洲 和 世界 其 他 地 区 实现 的 系统 被 称 之 为 全 接 人 通信 系统 
(TACS), 模拟 系统 主要 基于 电路 交换 技术 ， 是 单 为 话音 而 不 是 数据 进行 设计 的 。 
2G 移动 网 络 基于 低频 带 (Low- Band) 数字 数据 信 令 。 最 流行 的 2G 无 线 技 术 被 称 
作 全 球 移动 通信 系统 (GSM). GSM 首次 是 在 1991 年 实施 的 。GSM 技术 是 频 分 
多 址 /时 分 多 址 (FDMA/TDMA) 的 组 合体 ， 现 在 运行 在 大 约 140 个 国家 。 一 种 类 
似 的 技术 称 作 个 人 数字 通信 (PDC), WH TDMA 技术 ， 是 在 日 本 出 现 的 。 自 那 时 
之 后 ， 在 世界 各 地 部 署 了 几 个 其 他 基于 TDMA 的 系统 。GSM 是 在 欧洲 开发 的 ， 而 
码 分 多 址 (CDMA) 是 在 美国 开发 的 。CDMA 使 用 扩 频 技术 将 话音 分 成 小 的 数字 化 
分 段 。CDMA 技术 被 公认 为 ， 以 较 小 的 背景 噪声 、 较 低 的 丢弃 呼叫 、 增 强 的 安全 性 
以 及 较 高 的 可 靠 性 和 网 络 容量 ， 提 供 比较 清晰 的 话音 。2G 系统 是 基于 电路 交换 技 
AH). 2G 无 线 网 络 是 数字 的 ， 并 将 应 用 范围 扩展 到 比较 高 级 的 话音 服务 。 虽 然 2C 
无 线 技术 可 处 理 一 些 数据 能 力 ， 如 传真 和 短 消息 服务 (SMS), ， 但 数据 速率 仅 达 到 
9. 6kbit/s, 

无 线 面向 数据 的 市 场 围绕 因特网 和 计算 机 通信 和 网络 基础 设施 发 生 演进 。 无 线 
面向 数据 的 服务 可 被 分 成 宽带 、 自 组 织 和 广 域 移动 数据 市 场 。 无 线 局 部 网 络 为 少 
量 用 户 支 持 较 高 数据 速率 和 自 组 织 (Ad Hoc). 操作 。 无 线 局 部 网 络 通常 被 称 作 
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无 线 局 域 网 (WLAN), BER) WLAN 标准 是 IEEE 802. 11 。 最 初 是 在 1980 45 
入 的 ， 并 用 了 几乎 10 年 的 时 间 才 完成 。 自 此 之 后 ， 这 项 技术 从 IEEE 802. 11 X 
进 到 IEEE 802. 11 a/b/g/e/n， 成 为 一 项 强大 的 无 线 技术 ,支持 的 数据 速率 从 
2Mbit/s, 11Mbit/s, 54Mbit/s 直到 600Mbit/s。 它 工作 在 工业 、 科 学 和 医疗 
(ISM) 2.5GHz 频带 ， 并 使 用 直接 序列 扩 频 (DSSS) 、 正 交 频 分 复 用 (OFDM) 
和 多 输入 多 输出 (MIMO) 技术 。 自 组 织 网 络 包括 无 线 个 域 网 (WPAN) ， 如 蓝 
FS 红外 和 近 场 通信 (NFC), WPAN 的 覆盖 要 小 于 WLAN 的 覆盖 ， 且 它们 被 设 
计 为 支持 个 人 设备 ， 如 笔记 本 电脑 、 蜂 窝 电 话 、 头 戴 设备 、 话 简 (Speaker) 和 
打印 机 ， 在 没有 任何 走 线 的 情况 下 将 它们 连接 在 一 起 。 蓝 牙 是 用 于 自 组 织 联网 的 
技术 ， 是 在 1998 年 引入 的 。 像 WLAN 一 样 ， 蓝 牙 工作 在 ISM 频带 下 ， 但 工作 在 
低 数据 速率 ， 并 使 用 面向 话音 的 无 线 访问 方法 ， 这 为 话音 和 数据 服务 的 集成 提供 
了 一 个 较 好 的 环境 。NFC 或 射频 标签 工作 在 仅 有 数 厘 米 的 非常 近 距 离 的 邻 域 范 
BA. 

广 域 无 线 数据 市 场 为 移动 用 户 提供 互联 网 接 人 。 属 于 这 个 类 别 的 技术 有 2G + 
和 全 球 微波 接 入 互 操作 性 ( WiMAX) 技术。GSM、PDC 和 其 他 基于 TDMA 的 移动 
系统 提供 商 和 运营 商 开发 了 2G + 技术， 这 是 基于 分 组 的 ， 并 将 数据 通信 速度 增加 
到 高 达 384kbit/s。 这 些 26 + 系统 基于 如 下 技术 : 高 速 电路 交换 数据 ( HSCSD)、 
通用 分 组 无 线 服务 (GPRS) 和 增强 的 全 球 演进 数据 速率 (EDCE)。HSCSD， 一 种 
电路 交换 技术 ， 将 数据 速率 改进 到 高 达 57. 6kbit/s， 方 法 是 引入 14. 4kbit/s 数据 编 
码 和 汇聚 了 4 个 14. 4kbit/s 的 无 线 信道 时 槽 。GPRS 是 一 个 中 间 步 又 ， 设 计 为 支持 
GSM 世界 ， 在 没有 等 待 3G 系统 的 全 规模 部 署 条 件 下 ， 实 现 一 个 全 范围 的 因特网 服 
务 。GPRS 技术 是 基于 分 组 的 ， 并 被 设计 为 与 2G GSM, PDC 和 TDMA 系统 (用 于 
话音 通信 ) 并 行 工 作 ， 并 从 位 置 注册 数据 库 得 到 GPRS 用 户 概要 。GPRS 使 用 1 个 
到 8 个 无 线 信道 时 槽 (采用 200kHz 频带 分 配 ) 的 整数 倍 作为 一 个 载波 频率 ， 支 持 
数据 速度 高 达 115kbit/s。 数 据 被 分 组 化 ， 并 使 用 一 个 IP 骨干 在 公共 陆地 移动 网 络 
(PLMN) 上 传输 ， 从 而 移动 用 户 可 访问 因特网 上 的 服务 ， 如 基于 简单 邮件 传输 
协议 (SMTP) 7 邮政 协议 (POP) 的 电子 邮件 以 及 基于 FTP 和 HTTP 的 万 维 网 服 
务 。 通 过 增加 每 个 时 槽 的 吞吐 量 "，EDGE 标准 改进 GPRS 和 HSCSD 的 数据 
速率 。 

围绕 高 速 因特网 连接 能 力 和 实时 多 媒体 通信 ， 无 线 实时 多 媒体 市 场 一 直 在 演进 
着 。 在 这 个 领域 中 的 主要 技术 有 3G、WiMAX 和 WiFi。3G 技术 代表 从 以 话音 为 中 
心 的 服务 到 面向 多 媒体 (话音 、 数 据 和 视频 ) 的 转移 。3G 移动 设备 和 服务 已 经 将 
无 线 通信 转变 为 在 线 实 时 连接 能 力 ， 提 供 位 置 特定 的 服务 ， 这 可 应 需 地 提供 信息 。 
3G 无 线 技术 代表 了 各 种 2G 无 线 通信 系统 融合 为 单一 全 球 系统 ， 这 包括 陆地 和 卫 
星 部 件 (Component) 。3G 使 用 三 种 空中 接口 做 到 这 一 点 : 宽带 CDMA, cdma2000 
[也 称 作 国际 移动 电信 (IMT)- 多 载波 , 或 IMT- MC] 和 统一 无 线 通 信 (UWC)-136。 
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通过 这 些 技术 ，3G 系统 提供 良好 的 话音 质量 、 较 高 的 数据 速率 (使 移动 服务 用 户 
得 到 高 速 因特网 ) 和 多 媒体 连接 能 力 。 

WiMAX 技术 是 作为 一 项 宽带 无 线 通信 标准 开发 的 ， 以 具有 高 速 因特网 连接 能 
力 ， 提 供 高 速 数据 速率 的 无 线 服务 。 在 数 年 内 ， 它 就 成 为 宽带 无 线 通信 的 事实 标 
HE, 提供 3G 系统 的 强 有 力 的 竞争 者 。 

WiMAX 为 固定 /移动 用 户 提供 无 线 宽带 服务 的 泛 在 交付 。 当 前 的 移动 WiMAX 
技术 主要 基于 IEEE 802. 16e 标准 ， 该 标准 规范 了 一 个 正 交 频 分 多 址 (OFDMA) 空 
中 接口 ， 并 提供 对 移动 性 的 支持 。WiMAX 提供 灵活 的 带宽 分 配 、 服 务 质量 (QoS) 
多 个 内 建 类 型 的 支持 和 高 达 100Mbit/s 的 标 称 数据 速率 (覆盖 范围 为 50km)。 同 
FÉ, WiMAX 为 多 媒体 服务 的 部 署 做 好 了 就 绪 准 备 ， 这 些 服务 如 VoIP、 视 频 点 播 
(VoD) 、 视 频 会 议 、 多 媒体 聊天 和 移动 娱乐 。 

此 外 ， 可 追溯 到 前 面 各 段 内 容 ， 具 有 高 速 连接 能 力 的 因特网 用 户 数 的 指数 增长 
(由 于 IPv4 应 用 中 的 持续 不 断 的 发 展 ， 构 建 在 TCP/IP 协议 族 ， 高 速 路 由 器 的 工程 
化 ， 以 及 内 建 的 QoS 机 制 ) fd IP 成 为 传输 和 路 由 多 媒体 实时 分 组 的 无 争议 的 标准 。 
所 以 ， 从 网 络 运营 商 角度 看 ， 多 媒体 访问 无 线 技术 3G、WiMAX 和 WiFi 都 利用 IP 
作为 传输 和 路 由 其 分 组 的 一 种 方法 。 考 虑 到 无 线 业界 的 指数 增长 ， 以 及 接着 在 最 近 
时 候 引 入 的 各 种 无 线 设备 ， 通 过 IP 连接 能 力 的 这 种 无 线 和 因特网 技术 的 融合 ， 为 
许多 种 设备 〈 有 线 的 和 无 线 的 ) 通过 IP 进行 连接 ， 打 开 了 多 种 可 能 性 。 所 以 ,在 
无 线 通 信之 上 提供 高 速 因 特 网 连接 能 力 ， 是 正在 逐步 成 熟 技术 融合 的 主要 值得 称赞 
的 任务 。 

由 此 看 到 ， 下 一 代 网 络 不 仅 是 计算 机 的 一 个 网 络 ， 而 且 是 各 种 网 络 的 一 个 连通 
混合 体 ， 这 些 网 络 有 不 同 的 物理 层 性 质 ， 有 许多 网 元 和 设备 ， 如 个 人 计算 机 、 笔 记 
本 电脑 、 便 签 本 、 移 动 设备 和 个 人 数字 助理 (PDA), ， 使 用 各 种 应 用 〈 从 话音 和 数 
据 到 具有 移动 性 的 实时 多 媒体 通信 ) 。 

明显 地 ， 这 个 扩展 和 用 途 场景 ， 很 快 暴露 了 PPv4 〈 就 其 地 址 空间 而 言 ) QoS 
处 理 、 安 全 性 和 扩展 性 方面 的 限制 。 很 快 ， 也 变 得 明显 的 是 对 这 样 一 个 IP. 的 需要 ， 
即 它 不 仅 支 持 大 规模 路 由 和 寻 址 ， 而 且 能 够 施加 这 种 任务 上 的 低 开 销 (这 项 需求 
来 自 无 线 媒介 通信 和 领域) ， 同 时 支持 自动 配置 、 内 建 认证 和 机 密 性 以 及 与 当前 这 代 
设备 的 互联 ， 这 包括 移动 性 作为 一 个 基本 元 素 。 

为 解决 这 个 问题 ,设计 了 PPv6 ， 来 替换 IPv4。IPv6 将 四 地址 长 度 从 32 比特 扩 
展 到 128 比特 ， 即 IPv6 支持 2 个 地 址 ,或 约 3.4 x10” 个 地 址 。 这 支持 为 2010 年 
地 球 上 每 个 人 估计 有 68 亿 人 口 ) 分 配 大 约 5 x10” 个 地 址 。 此 外 ，IPv6 被 设计 为 
处 理 因 特 网 的 增长 速率 ， 并 以 其 内 建 的 QoS 和 安全 特征 ， 处 理 对 数据 速率 、 服 务 、 
移动 性 和 端 到 端 安全 性 方面 的 急迫 需求 。 
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1.3 全 下 网 络 


在 本 书 中 ,包括 了 有 关 下 一 代 网 络 的 各 章 ， 该 网络 提供 所 有 种 类 的 多 媒体 服 
务 ， 其 中 连接 和 通信 是 通过 常见 的 网 络 层 协议 IPv6 实现 的 。 为 方便 读者 考虑 ， 在 
本 书 中 的 专题 分 为 三 组 : 联网 、 专 用 服务 和 高 级 通信 。 有 关联 网 的 专题 ， 一 般 而 
言 ， 讨 论 下 一 代 网 络 的 连接 能 力 功 能 特征 ， 像 寻 址 、 交 换 、 路 由 、 多 穴 连接 、 移 动 
性 和 安全 。 有 关 专 用 服务 的 专题 处 理 特定 的 网 络 服务 和 应 用 。 有 关 高 级 通信 的 专题 
讨论 特定 物理 层 技术 上 的 IPv6。 

1. 联网 专题 

在 这 个 分 类 中 包括 三 章 ， 即 Jayateertha 和 Ashwini B. 撰写 的 “IPv6 中 的 寻 址 和 
路 由 ”、Dattaram Miruke 撰写 的 “因特网 云 内 部 的 路 由 ”和 Asoke K. Talukder 撰写 
的 “移动 性 和 安全 性 ”。 

IPv6 中 的 寻 址 和 路 由 : 本 章 讨论 5 个 专题 一 一 寻 址 、IPv4 到 IPv6 转换 、 路 由 、 
多 穴 连 接 和 移动 性 。 寻 址 一 节 深 入 讨论 有 关 IPv6 寻 址 的 所 有 方面 ， 像 表示 、 分 类 
和 指派 。IPv4 到 IPv6 转换 一 节 主 要 讨论 共存 于 IPv4 架构 内 的 三 项 主要 过 渡 技 术 ， 
并 提供 到 一 个 纯 IPv6 基础 设施 的 大 事件 型 ( Eventual) 过 渡 。 路 由 一 节 描 述 IPv6 
中 的 路 由 现象 。 在 解释 像 路 由 器 、 路 由 算法 和 路 由 表 等 的 路 由 基础 之 后 ， 本 节 详 细 
描述 IPv6 语 境 中 的 三 个 主要 路 由 协议 : RIPv2, OSPFv3 和 BGP-4。 多 穴 连接 一 节 
描述 作为 IPv6 关键 功能 特征 的 多 穴 连接 ， 详 细 描 述 主 机 多 穴 连 接 和 站 点 多 穴 连 接 
的 概念 。 最 后 ， 在 没有 深入 到 高 层次 讨论 的 情况 下 ， 移 动 性 一 节 描 述 IPv6 中 移动 
性 的 基本 操作 。 

因特网 云 内 部 的 路 由 : 本 章 专门 讨论 下 一 代 网 络 中 的 交换 和 路 由 。 以 路 由 协议 
算法 和 数据 结构 的 讨论 开始 描述 。 详 细 讨 论 路 由 协议 ， 这 包括 无 线 网 络 和 传感器 网 
络 中 的 组 播 路 由 、 基 于 策略 的 路 由 、 路 由 和 交换 。 本 章 也 处 理 路 由 器 和 交换 平台 
架构 。 

移动 性 和 安全 性 : 本 章 讨论 针对 IPv4 A IPv6 AY IP 中 的 移动 性 ， 也 讨论 高 级 移 
动 功能 特征 ， 像 漫游 、IPvw6 中 的 切换 、3G CDMA 网 络 中 的 切换 、 移 动 IPv6 和 移动 
IPv6 中 的 安全 。 在 rgw 安全 一 节 ， 本 章 描述 IPv6 内 建 的 IPsec 协议 。 本 章 也 触及 在 
网 络 层 提供 的 IPsee 服务 。 

2. 专用 服务 

在 这 个 分 类 中 包括 三 章 ， 即 Jose Bilbao 和 Jgor Armendariz 撰写 的 “转换 扩展 的 
ZEE". Rola Naja 教授 撰写 的 “无 线 车 辆 网 : 架构 、 协 议和 标准 ”和 Artur 
M. Arsénio, Diogo Teixeria 和 João Redol 撰写 的 “下 一 代 IPv6 MARS: 步 向 自治 
的 和 智能 的 网 络 ”。 

转换 扩展 的 家 庭 : 本 章 分 析 在 将 用 户 的 基础 设施 适 配 到 多 媒体 服务 变革 过 程 中 
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在 当前 家 庭 和 扩展 的 家 庭 场景 中 刚 出 现 的 问题 ， 重 点 突出 一 种 全 IP 架构 。 在 本 章 
结尾 处 ,讨论 人 扩展 的 家 庭 架 构 ， 包 括 为 新 的 下 服务 采用 最 适合 架构 中 所 涉及 的 
挑战 。 

无 线 车 辆 网 : 本 章 在 未 来 宽带 车 辆 网 络 的 设计 方面 ， 形 成 某 种 深 徐 见解， 这 种 
网 络 能 够 适应 变化 的 车 辆 流量 条 件 和 变化 的 移动 性 模式 。 本 章 也 将 焦点 放 在 车 辆 网 
络 标准 、 车 辆 应 用 和 QoS 机 制 ， 目 标 是 改进 安保 信息 的 任务 关键 型 的 传播 (Critical 
Dissemination ) 。 

下 一 代 IPv6 网 络 安全 : 本 章 给 出 针对 用 户 剖 析 (Profiling) 和 安全 目的 ， 在 监 
测 流量 领域 中 的 不 同 工 作 。 它 也 为 下 一 代 IPv6 网 络 提供 一 种 解决 方案 ， 它 使 用 选 
择 性 过 滤 技 术 ， 并 与 一 种 引擎 流量 深度 分 组 检测 (DPI) AACE, WAP 
繁 使 用 的 应 用 和 协议 。 由 此 ， 使 各 ISP 以 一 种 可 扩展 的 和 智能 的 方式 优化 他 们 的 网 
络 ， 就 是 可 能 的 。 

3. 高 级 通信 

在 这 个 类 别 中 包括 四 章 ， 讨 论 不 同 物 理 层 技术 上 的 IPv6， 即 Syam Madanpalli 
撰写 的 “ 物 联 网 ” Gilberto G de Ameida, Joel Rodrigues 和 Lui’ s M. L. Oliveira 撰写 
的 “6LoWPAN: 采用 IPv6 互联 物体 ”、Nuno M. Garcia 撰写 的 “光纤 上 的 全 ”与 
Jayateertha G. M. 和 Ashwini B 撰写 的 “WiMAX 上 的 IPv6”。 

物 联网 本章 介 绍 “ 物 联网 ”， 即 因特网 之 上 的 一 种 低 功 率 无 线 个 域 网 (LoWw- 
PAN)。 本 章 描述 它 的 网 络 架 构 、 协 议 栈 和 应 用 。 它 也 处 理 LoWPAN 之 上 IPv6 的 传 
输 ， 并 描述 在 实现 物 联 网 方面 对 IPv6 的 要 求 。 

6LoWPAN; 本 章 讨论 LoWPAN 和 设备 、IEEE 802. 15. 4 标准 、6LoWPAN 规范 
和 适 配 层 ， 包 括 建议 的 6LoWPAN 邻居 发 现 优化 。 

光纤 上 的 IP: 本 章 描述 与 物理 层 之 上 IP 有 关 的 问题 ， 并 特别 地 描述 光 网 络 
[实现 波 分 复 用 (WDM) ] ŻE IP 的 架构 和 控制 。 本 章 也 从 一 个 无 感知 (Agnostic) 
观点 ， 讨 论 数 据 汇聚 的 概念 ， 介 绍 了 一 种 卫 分 组 汇聚 和 转换 器 机 器 。 最 后 ， 它 描述 
全 了 琴 光 网 络 的 一 种 可 能 架构 ， 是 使 用 光 突 发 交换 实现 的 。 

WiMAX 上 的 IPv6: 本 章 为 在 WiMAX 上 部 署 IPv6 的 可 行 性 带 来 曙光 ， 其 中 考 
虑 了 网 络 工作 组 (NWG) 提出 的 解决 方案 模型 和 涉及 的 问题 。 部 署 中 的 主要 障碍 
是 由 于 这 样 的 事实 ， 即 WiMAX 技术 是 基于 点 到 多 点 架构 的 ， 其 中 在 两 个 静态 站 
(SS)/ 移 动 站 (MS) 之 间 的 媒介 访问 控制 (MAC) 层 处 没有 授权 直接 通信 ， 相 反 
所 有 通信 都 是 在 基站 (BS) 开始 和 结束 的 ， 这 种 情况 的 影响 是 ,在 WiMAX 中 的 
MAC 处 不 支持 组 播 通信 ， 而 IPv6 的 无 状态 自动 配置 功能 特征 则 要 求 MAC 层 的 组 
播 实现 。 
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第 2 章 IPv6 中 的 寻 址 和 路 由 


Jayateertha C. M. , B. Ashwini 
2.1 引言 


当前 ， 因 特 网 协议 版 本 4 (IPv4) 服务 的 计算 机 市 场 一 直 是 因特网 增长 的 驱动 
要 素 。 它 构成 当前 因特网 和 不 可 计数 的 其 他 较 小 型 的 互联 网 。 这 个 市 场 一 直 以 指数 
速率 在 增长 。 用 在 因特网 通信 端点 处 的 计算 机 ， 范 围 从 个 人 计算 机 到 超级 计算 机 都 
有 。 多 数 计算 机 附 接 到 局 域 网 (LAN) ， 且 绝 大 多 数 是 不 移动 的 。 

增长 的 下 一 阶段 不 可 能 单单 由 计算 机 市 场 驱动 ， 而 且 该 市 场 受 到 网 络 融 合 的 影 
响 : 采用 全 IP 网 络 的 无 线 、 有 线 、 数 据 、 话 音 和 视频 。 这 些 市 场 将 归 为 几 个 领域 ， 
且 是 极端 大 型 的 ， 还 有 一 个 轩 新 的 需求 集合 ， 而 这 在 IPv4 部 署 的 早期 阶段 是 不 明 
显 的 。 因 为 话音 、 数 据 、 视 频 和 移动 网 络 融合 到 IP 网 络 成 为 了 现实 ， 许 多 个 人 计 
算 设备 随 着 其 价格 的 降低 和 其 能 力 的 增加 ， 看 来 一 定 会 成 为 泛 在 的 。 这 些 计 算 设 备 
的 一 项 关键 能 力 是 ， 它 们 将 被 联网 ， 并 支持 各 种 类 型 的 网 络 附 接 〈 方 法) ， 如 射频 
(RF) 无 线 网 络 、 红 外 附 接 和 物理 导线 。 所 以 ， 所 有 这 些 都 要 求 网 络 互联 技术 ， 并 
需要 一 个 共同 的 协议 ， 该 协议 可 在 各 种 物理 网 络 之 上 正常 工作 。 

网 络 和 数据 的 这 种 融合 的 另 一 项 成 果 是 ， 出 现 了 一 个 联网 的 娱乐 市 场 ， 即 四 重 
播放 、 视 频 点 播 等 。 随 着 数字 高 清 电视 世界 的 逼 近 ， 一 台 计 算 机 和 一 人 台电 视 机 之 间 
的 区 别 将 消失 。 所 以 ,对 人 P 存在 一 项 要 求 ， 即 它 不 仅 支持 大 规模 路 由 和 寻 址 ， 而 
且 施 加 一 项 低 的 开销 ( 源 自 无 线 媒 介 领 域 的 需求 ) ， 并 支持 自动 配置 、 内 建 认证 和 
机 密 性 、 与 当前 这 代 设 备 的 互联 和 移动 性 等 作为 基本 要 素 。 人 们 设计 了 因特网 协议 
版 本 6 (IPv6) ， 提 供 市 场 的 扩展 性 、 灵 活性 和 要 求 ， 这 是 由 于 话音 、 数 据 、 视 频 
和 移动 性 融合 到 IP 网络 ， 是 对 IPv4 的 一 个 革命 性 步骤 。 

所 以 ， 下 面 将 焦点 放 在 IPv6 的 这 些 设计 功能 特征 上 ， 包 括 寻 址 、 路 由 、 多 穴 
连接 和 移动 性 ， 还 有 过 渡 性 的 技术 挑战 。 


2.2 ZH 
在 世界 范围 内 ， 因 特 网 的 快速 增长 在 最 近 时 间 达 到 最 远 的 地 方 ， 几 乎 耗 尽 了 公 


开 的 4 字 节 IPv4 地 址 空间 。 所 以 ， 对 扩展 IP 地 址 空间 ， 就 存在 一 个 急迫 的 必要 
性 。IPv6 被 看 作 下 一 代 联 网 协议 ， 被 标准 化 以 替代 当前 的 IPv4, 在 RFC 2360 中 规 
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范 ， 这 可 追溯 到 20 世纪 90 年 代 中 期 ， 以 解决 快速 消失 的 IP 地 址 空间 ， 当 然 还 有 
其 他 方面 。 这 不 仅 打开 了 IPv6 的 发 展 历程 ， 而 且 促 进 了 其 他 技术 的 发 展 ， 这 些 技 
术 延 长 了 IPv4 地 址 空间 的 寿命 预期 。 例 如 

1) 无 类 域 间 路 由 (CIDR)， 支 持 区 域 性 的 因特网 注册 机 构 (RIR ) 。 

2) 因特网 服务 提供 商 (ISP) 地 址 空间 的 分 配 。 

3) 使 用 网 络 地 址 转换 (NAT) 技术 的 私有 地 址 空间 分 配 。 
- 4) 动态 主机 配置 协议 (DHCP) 的 开发 ， 其 能 力 是 在 按 需 基础 上 在 许多 用 途 
间 共 享 地 址 。 

不 管 这 些 方案 如 何 更 好 地 利用 IPv4 地 址 空间 ， 日 渐 增 长 的 因特网 用 户 基础 由 
于 不 仅 是 话音 、 数 据 、 视 频 和 移动 性 方面 的 融合 ， 而 且 有 网 络 接口 和 网 络 设备 方面 
的 融合 ， 这 些 导致 在 市 场 上 出 现 各 种 各 样 支持 IP 的 设备 。 这 些 设备 接 下 来 可 增加 
IPv4 地 址 空间 消耗 ， 所 以 减少 了 其 可 用 容量 1。 

依据 业界 估计 ， 在 无 线 域 ，10 亿 以 上 的 蜂窝 电话 、 个 人 数字 助理 (PDA) 和 
其 他 无 线 设 备 将 要 求 因特网 接 入 ， 且 每 种 设备 都 将 需要 其 自己 独特 IP 地 址 。IPv6 
支持 一 个 128 比特 的 地 址 空间 ， 并 可 潜在 地 支持 大 约 3.403 x 10” 个 独特 的 全 地 
址 。 采 用 这 个 大 型 地 址 空间 方案 ，IPv6 具有 为 附 接 到 因特网 的 每 个 和 每 种 (所 有 ) 
设备 或 节点 提供 独特 地 址 的 能 力 。 


2.2.1 寻 址 概述 


IPv6 将 中 地 址 的 尺寸 从 32 比特 增加 到 128 比特 。 从 而 得 到 一 个 非常 大 型 的 TP 
地 址 池 ， 这 就 可 支持 一 个 比较 宽 的 寻 址 层次 结构 范围 和 多 得 多 的 可 寻 址 节点 。 这 消 
除了 IP 地 址 稀缺 性 ， 并 由 此 消除 了 NAT 部署。 消除 NAT， 得 到 一 个 简化 的 网 络 配 
置 ， 并 降低 硬件 /软件 复杂 性 。 大 型 的 IPv6 地 址 空间 也 非常 适合 联网 家 庭 的 未 来 愿 
R, 其 中 各 种 仪器 和 物件 都 将 在 因特网 之 上 被 联网 和 管理 。 所 以 ， 从 现在 开始 ， 无 
线 和 移动 设备 的 部 署 将 不 会 因为 P 地 址 稀缺 而 受到 阻碍 了 。 

在 本 节 开 始 时 讨论 IPv6 地 址 表示 ， 之 后 深入 研究 IPv6 首部 格式 ， 它 包含 源 和 
目的 地 的 了 Pv6 地 址 。 也 讨论 IPv6 地 址 的 分 类 ， 并 以 一 些 特殊 类 型 的 IPv6 地 址 讨论 
来 结束 本 节 。 

1. 地 址 表示 

一 个 128 比特 (16 字 节 ) 的 IPv6 地 址 表示 为 由 冒号 分 隔 的 8 个 分 量 组 成 的 序 
列 。 如 下 : 

< comp.0 > : < comp.1>; :< comp.7 > 

每 个 分 量 < comp.i> 由 16 比特 (0 或 1) 组 成 ,表示 为 4 个 十 六 进 制 数字 。 每 
个 十 六 进 制 数字 表示 4 比特 ， 依 据 每 个 十 六 进 制 数字 (0 ~F) 映射 到 其 4 比特 二 
进 制 映射 。 如 下 : 

0 =0000 4 =0100 8 =1000 C =1100 


$23 Pv 中 的 寻 址 和 路 由 11 


1 20001 5=0101 9 21001 D=1101 

2 20010 6 20110 A 21010 E - 1110 

3 «0011 7 20111 B 21011 F- 1111 

注意 ，IPv6 地 址 中 的 十 六 进 制 字 母 不 是 大 小 写 敏感 的 【请求 评述 (RFC) 
23737], 。 下 面 是 一 些 IPv6 地 址 的 例子 : 

4FDE; 0000; 0000; 0002; 0022; F376; FF38: AB3F 

3FFE: 80F0; 0002; 0000; 0000; 0010; 0000; 0000 

2001: 0660; 3003. 0002; 0a00; 20ff; fel8; 964c 

为 比较 简洁 地 表示 一 个 IPv6 地 址 ，RFC 42917? 给 出 如 下 规则 : 

1) 去 掉 任 何 16 比特 分 量 内 的 前 导 0。 

2) 将 零 分 量 的 任何 连续 组 表示 为 一 个 双 冒 号 ,但 仅 能 使 用 一 次 。 

将 这 两 条 规则 应 用 到 上 面 的 地 址 例子 ， 它 们 可 如 下 写 出 : 

4FDE:: 2: 22: F376; FF38; AB3F 

3FFE: 80F0: 2:: 10: 0: 0 或 3FFE: 80F0: 2; 0: 0: 10:: 

2001: 660; 3003: 2: a00: 20ff; fel8; 964c 

注意 ， 在 一 个 IPv6 地 址 表示 中 总 是 存在 8 个 分 量 。 

所 以 ， 计 算 带 有 单个 双 冒 号 的 地 址 中 有 多 少 个 零 是 容易 的 。 但 是 ， 在 有 一 个 以 
上 双 冒 号 的 地 址 中 ， 就 变 为 歧义 的 。 

考虑 一 个 IPv6 地 址 ， 例 如 ，4C62: 0: 0; 56FA: ©: 0: 0; BS, 

可 将 这 个 地 址 缩写 为 4C62:: 56FA; 0; 0; 0; BS 或 4C62: 0: 0; 56FA:: 
B5 ， 但 不 能 是 4C62:: 56FA:: B5 ， 原 因 是 不 能 对 此 无 歧义 地 解码 ， 因 为 它 可 表示 
为 如 下 两 个 中 的 任何 一 个 : 4C62: 0: 0; 0; 56FA: 0; 0; B5、4C62: 0; 0; 
56FA: 0; 0; 0; B5, 

2. IPv6 首部 格式 

为 得 到 一 个 IPv6 地 址 (形成 每 个 IPv6 分 组 首部 各 字段 之 一 ) 的 直观 感觉 ， 需 
要 理解 IPv6 分 组 首部 的 格式 。 所 以 下 面 简短 地 谈 一 下 IPv6 分 组 首部 格式 ， 解 释 其 
gx. 

TREE IPv4,. IPv6 有 一 个 不 同 的 分 组 首部 结构 。 图 2. 1 和 图 2.2 做 了 最 佳 图 示 。 
如 图 所 示 ， 相 比 IPv4, IPv6 分 组 首部 做 了 简化 。 在 首部 后 面 ， 选 项 字段 做 了 重 构 ， 
且 不 再 是 IPv6 分 组 首部 的 组 成 部 分 。 

这 使 在 中 间 节 点 处 的 IPv6 分 组 首部 处 理 变 得 更 加 容易 。IPv4 首部 的 首部 长 度 
和 总 分 组 长 度 字段 为 净 荷 长 度 字 段 所 取代 。IPv4 首部 中 的 [服务 类 型 (ToS) ] F 
段 为 流量 类 (TC) 字段 所 取代 。IPv4 首部 中 的 存活 时 间 (TTL) 字段 为 IPv6 首部 
中 的 跳 限制 字段 所 取代 。IPv4 首部 中 的 协议 字段 为 IPv6 首部 中 的 下 一 首部 字段 所 
取代 。 最 后 ,为 提供 服务 质量 (QoS) ， 添 加 了 一 个 新 的 流标 记 字 段 。 
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20 字 节 
n'es 

32 比 特 Rt: 

IPv4 和 1IPv6 之 间 的 类 似 字段 

首部 长 度 和 总 分 组 长 度 字段 由 净 荷 长 度 字段 替换 

TOS 字 段 由 类 字段 替换 

TTL 字 段 由 跳 限 制 字段 替换 

WUER FH EENA 

ZIP VO Hf WE AM Be BE 


图 2.1 IPv4 分 组 首部 格式 


rm 


40 字 节 


F ASIP HHE 





32 比 特 浅 色 : 


IPv4 和 IPv6 之 间 的 类 似 字段 

首部 长 度 和 总 分 组 长 度 字段 由 净 荷 长 度 字段 替换 
TOS 字 段 由 类 字段 替换 

TTL Bt rh Be PR Hi Be 

协议 字段 由 下 一 首部 字段 替换 


深 色 : 
IPv6 中 的 新 字段 
图 2.2 IPw 分 组 首部 格式 


3. IPv6 Shik BTA eR 

一 个 IPv6 Hea seas, dé IPv6 地 址 前 级 (或 一 个 IPv6 地 址 ) 及 其 前 缀 长 度 
的 组 合 表示 。 这 采取 如 下 形式 : 

IPv6 前 级 (或 Pv 地 址 ) /前缀 长 度 
其 中 IPv6 前 级 变量 遵循 RFC 4291 ”中 规范 的 通用 IP 地 址 规则 ， 前 绥 长 度 是 一 个 
十 进 制 值 ， 指 明 一 个 IP 地 址 的 连续 高 位 阶 比特 的 数量 ， 这 些 比特 形成 IPv6 地 址 的 
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网 络 部 分 。 


注意 IPv6 前 级 表示 可 被 用 来 表示 一 个 地 址 空间 块 〈( 网络 地 址 范围 或 网 络 ) ， 也 


可 表示 独特 的 IPv6 地 址 。IPv6 地 址 前 缀 表示 ， 用 来 表示 一 个 网 络 地 址 ， 也 称 作 无 
类 域 间 路 由 表示 法 。 通 过 考虑 如 下 例子 解释 这 一 点 : 


[ 例 1] 考虑 卫 地 址 2001: CB8E: 2A:: D15/64 

扩展 IPv6 地 址 ， 得 到 : 

2001: CB8E: 002A; 0000: 0000: 0000: 0000: 0D15 

将 IPv6 地 址 扩展 为 完全 的 二 进 制 格式 ， 且 因为 前 级 长 度 是 64， 则 可 识别 网 络 


部 分 , 方法 是 在 64 比特 之 后 放 上 “/”， 如 下 : 


B 


0010 0000 0000 0001 1100 1011 1000 1110 0000 

0000 0010 1010 0000 

0000 0000 0000/0000 0000 0000 0000 0000 0000 

0000 0000 0000 0000 

0000 0000 0000 1101 0001 0101 

可 将 此 格式 写成 IPv6 前 缀 格式 ， 如 下 表示 该 网 络 : 

2001; CB8E; 2A:: /64 是 一 个 网 络 。 

[ 例 2] 考虑 另 一 个 例子 : 2002: 3FOE: 102A:; 7/48, 

2002. 3FOE: 102A; 0000; 0000: 0000; 0000: 0007 

(展开 IPv6 地 址 ) 

0010 0000 0000 0010 0011 1111 0000 1110 0001 

0000 0010 1010/0000 

0000 0000 0000 0000 0000 0000 0000 0000 0000 

0000 0000 0000 0000 

0000 0000 0000 0000 0000 0111 (以 完全 的 二 进 制 格式 进行 全 展开 ) 

2002; 3FOE: 102A;:/48 是 一 个 网 络 。 

[ 例 3] 考虑 另 一 个 例子 : 3FFE: 10C2: 43EE; DOC; F:: C15/126 
3FFE. 10C2. 43EE: ODOC; 000F: 0000. 0000; OCIS 

(展开 IPv6 地 址 ) 

也 可 如 下 展开 并 在 126 比特 之 后 放 上 和 斜 杠 (/) 来 识别 网 络 地 址 : 
3FEE: 10C2: 43EE: ODOC: 000F:: 0000 1100 0001 01/01 

3FEE; 10C2; 43EE; ODOC: F:: 0C14/126 是 一 个 网 络 。 

从 这 些 例子 中 看 出 ， 明 显 的 是 ， 网 络 前 组 越 小 ， 则 地 址 块 就 越 大 。 

4. 地 址 类 型 

采用 在 联网 中 使 用 的 主要 寻 址 和 路 由 方法 ， 即 单 播 寻 址 、 任 意 播 寻 址 和 组 播 寻 
在 参考 文献 中 定义 了 IPv6 地 址 的 三 个 主 类 型 。 

一 个 单 播 地 址 识别 单个 独特 的 网 络 接口 。IPv6 将 发 送 到 一 个 单 播 地 址 的 一 条 
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分 组 交付 到 特定 接口 。 

一 个 任意 播 地 址 被 指派 到 通常 属于 不 同 节点 的 一 组 接口 。 发 送 到 一 个 任意 播 地 
址 的 一 条 分 组 ， 仅 被 交付 到 该 组 成 员 的 一 个 成 员 ， 典 型 情况 下 是 最 近 的 主机 ， 这 是 
依据 路 由 协议 距离 定义 做 出 判断 的 。 一 个 任意 播 地 址 与 一 个 单 播 地 址 有 相同 格式 ， 
仅 由 其 存在 于 网 络 中 的 多 个 点 时 才 有 区 别 。 

一 个 组 播 地 址 为 多 台 主 机 使 用 ， 通 过 参与 到 网 络 路 由 器 间 的 组 播 分 发 协议 ， 这 
些 主机 获得 (Acquire) 一 个 组 播 地 址 目的 地 。 发 送 到 一 个 组 播 地 址 的 一 条 分 组 被 
交付 到 加 入 到 组 播 组 的 所 有 接口 。IPv6 没有 实现 广播 地 址 。 广 播 的 传统 角色 被 归 
入 组 播 寻 址 到 所 有 节点 本 地 链 路 组 播 组 。 将 在 下 面 各 节 详 细 研究 这 些 IPv6 地 址 。 


2.2.2 单 播 寻 址 


一 个 单 播 IPv6 地 址 是 识别 一 个 IPv6 接口 的 单一 独特 地 址 。ISP 将 这 些 地 址 指 
派 给 组 织 。 单 播 寻 址 提供 全 局 独特 地 址 。 采 用 合适 的 单 播 路 由 拓扑 ， 寻 址 到 一 个 唯 
一 地 址 的 分 组 被 交付 到 单个 接口 。 

在 IPv6 中 有 几 种 类 型 的 单 播 地 址 ， 即 可 聚合 全 局 单 播 地 址 、 本 地 用 途 地 址 、 
特殊 地 址 、 兼 容 地 址 和 网 络 服务 访问 点 (NSAP) 地 址 。 在 未 来 可 定义 更 多 的 地 址 
类 型 。 将 在 下 面 各 节 讨论 这 些 单 播 地 址 。 在 开始 讨论 这 些 地 址 之 前 ， 先 理解 通用 单 
播 地 址 格式 ， 这 将 帮助 理解 各 种 单 播 地 址 类 型 。 

l. 单 播 地 址 格式 

单 播 地 址 和 任意 播 地 址 典型 地 由 两 个 逻辑 部 分 组 成 ， 用 于 路 由 的 一 个 64 比特 
网 络 前 缀 【全 局 网 络 前 缀 + 子 网 标识 符 CTI ID) ] 和 用 于 识别 主机 之 网 络 接口 
的 一 个 64 比特 接口 标识 符 (GER ID). 网 络 前 缀 被 包含 在 地 址 的 最 高 64 比特 。 
REC 6177") 建议 ， 一 个 路 由 前 绥 的 56 比特 分 配给 常规 用 户 〈 如 家 庭 网 络 ) ， 但 一 个 
48 比特 的 路 由 前 缀 也 是 可 能 的 。 在 这 个 场景 中 ,8 比特 子 网 ID 字段 可 由 网 络 管理 员 
使 用 ,定义 给 定 网 络 内 的 子 网 。64 比特 接口 ID 是 自动 从 接口 媒介 访问 控制 (MAC) 
地 址 产生 的 ， 其 中 使 用 修改 的 扩展 唯一 标识 符 -64 (EUI-64) 格式 [自动 地 从 动态 主 
机 配置 协议 版 本 6 (DHCPv6)"" 服务 器 得 到 的 ] ， 或 手工 指派 的 〈 见 图 2.3)。 





图 2.3 单 播 地 址 格式 


2. 本 地 用 途 单 播 地 址 

有 两 种 类 型 的 本 地 用 途 单 播 地 址 ， 即 链 路 本 地 用 途 地 址 [用 于 在 线 (on link) 
邻居 之 间 ] 和 站 点 本 地 用 途 地 址 (用 于 在 同一 站 点 中 与 其 他 节点 通信 的 节点 之 间 )。 

(1) 链 路 本 地 用 途 地 址 

这 些 基 于 一 个 接口 DD， 它 对 网 络 前 缀 有 一 个 典型 格式 (固定 前 级 + 多 个 零 )， 
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如 图 2.4 所 示 。 它 们 用 于 到 达 附 接 到 同一 链 路 的 邻居 节点 ， 且 是 由 接口 自 配置 的 。 
所 有 IPv6 地 址 有 一 个 链 路 本 地 用 途 地 址 。 





图 2.4 链 路 本 地 用 途 地 址 格式 


前 缀 字段 包含 二 进 制 值 1111 1110 10。 接 下 来 的 54 个 零 使 整个 网 络 前 级 为 
FF80: :/64， 对 所 有 链 路 本 地 地 址 是 同样 的 ， 这 使 它们 为 不 可 路 由 的 。 链 路 本 地 用 
途 地 址 等 价 于 自动 私有 IP 寻 址 (APIPA) IPv4 地 址 ， 它 使 用 169. 254. 0. 0/16 前 
级 。 链 路 本 地 用 途 地 址 的 范围 是 本 地 链 路 。 邻 居 发 现 协议 (NDP) 规程 要 求 一 个 
链 路 本 地 用 途 地 址 ， 且 总 是 自动 配置 的 。 欲 了 解 细节 ， 可 参见 IPv6 地 址 自动 配置 
一 节 。 

(2) 站 点 本 地 用 途 地 址 

站 点 本 地 用 途 地 址 也 基于 子 网 ID 和 接口 ID， 带 有 网 络 前 组 的 前 48 比特 (10 
比特 固定 前 级 + 多 个 零 ) ， 如 图 2.5 所 示 。 它 们 被 指派 到 一 个 隔离 内 部 网 内 的 各 接 
口 。 这 可 容易 地 迁移 到 一 个 基于 提供 商 的 地 址 ， 并 等 价 于 IPv4 私有 地 址 空间 
(10. 0. 0. 0/8 172. 16. 0. 0/12 和 192. 168. 0. 0/16) 。 站 点 本 地 用 途 地 址 从 其 他 站 点 
是 不 可 达 的 ， 且 路 由 器 不 会 将 站 点 本 地 流量 转发 到 站 点 外 部 。 站 点 本 地 用 途 地 址 的 
范围 是 站 点 。 





图 2.5 站 点 本 地 用 途 地 址 格式 


对 于 站 点 本 地 地 址 ， 前 48 比特 总 是 固定 的 。 固 定 前 级 有 二 进 制 值 1111 1110 
11， 与 后 跟 的 38 个 零 ， 形 成 每 个 站 点 本 地 用 途 地 址 的 前 48 比特 ; FEC0::/48。 在 
这 48 个 固定 比特 之 后 是 一 个 16 比特 子 网 ID 字段 ， 采 用 该 字段 ， 可 在 站 点 内 创建 
FR. EFM ID 字段 之 后 是 64 比特 的 接口 下 ， 识 别 网 络 上 的 一 个 特定 接口 。 除 
了 地 址 的 前 48 比特 外 ， ee 
结构 。 

3. 特殊 的 单 播 地 址 

在 IPv6 中 存在 具有 特殊 含义 的 一 些 单 播 地 址 。 下 面 讨论 这 样 的 单 播 地 址 。 

(1) 未 指派 地 址 

这 是 具有 全 零 比特 的 一 个 地 址 ， 表 示 为 0: 0: 0: 0: 0: 0: 0: 0: 0 或 :: 
或 ::/128。 它 仅 用 于 指明 缺少 一 个 地 址 ， 并 等 价 于 IPv4 未 指派 地 址 0: 0: 0: 0, 
未 指派 地 址 典型 地 用 作 这 种 分 组 的 源 地 址 ， 它 们 尝试 验证 临时 单 播 地 址 的 唯一 性 。 
未 指派 地 址 既 不 指派 到 任何 接口 ， 也 不 用 作 目 的 地 址 。 
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(2) 环 回 地 址 

这 是 一 个 单 播 本 地 主机 地 址 ， 表 示 为 0: 0: 0: 0: 0: 0: 0: 1 或 :: 1 或 :: 
1/128。 它 典型 地 被 用 来 识别 一 个 环 回 (虚拟 ) 接口 ， 所 以 ， 发 送 到 这 个 地 址 的 各 
分 组 被 环 回 到 相同 主机 或 节点 ， 从 来 就 不 会 发 送 到 任何 接口 。 由 此 ， 这 个 地 址 支持 
一 个 节点 /主机 向 自己 发 送 分 组 ， 并 等 价 于 IPv4 环 回 地 址 127. 0. 0. 1, 

4. 兼容 单 播 地 址 

”定义 这 些 类 型 的 单 播 地 址 ， 目 的 是 辅助 从 IPv4 到 IPv6 的 过 渡 ， 并 有 利于 IPv4 

和 IPv6 主机 的 共存 。 

(1) IPv4 兼容 的 地 址 

这 个 地 址 持 有 一 个 内 骨 的 全 局 IPv4 地 址 。 这 个 地 址 具有 格式 0: 0: 0; 0: 0; 
0.wxyz 或 :: wx yz, 其 中 wxy.z 是 一 个 公开 IPv4 地 址 的 点 分 十 进 制 表 示 ， 
如 :: 129.144.52.38 (在 IPv6 压缩 格式 中 的 相同 地 址 将 是 :: 8190; 3426)。 这 些 
地 址 由 双 栈 主机 使 用 ， 以 隧道 方式 在 IPv4 网 络 上 传输 IPv6 分 组 。 双 栈 主 机 是 带 有 
IPv4 和 IPv6 栈 的 主机 。 当 一 个 IPv4 兼容 的 地 址 被 用 作 一 个 IPv6 目的 地 时 ，IPv6 流 
量 自动 地 被 封装 上 一 个 IPv4 首部 ， 并 在 一 个 IPv4 基础 设施 之 上 发 送 到 目的 地 。 

(2) IPv4 映射 的 地 址 

这 个 地 址 也 持 有 一 个 内 符 的 全 局 IPv4 地 址 。 这 个 地 址 有 格式 0: 0: 0: 0: 0: 
FFFF. w. x. y. z 或 :: FFFF. w. x. y. z, HEP w. x. yz 是 一 个 公开 IPv4 地 址 的 点 分 表 
示 ， 如 :: FFFF. 129. 144. 52.38 (以 IPv6 压缩 格式 表示 为 :: FFFF: 8190; 3426), 
这 个 地 址 用 来 将 公开 IPv4 主机 的 地 址 表示 为 IPv6 应 用 的 一 个 IPv6 地 址 ， 这 些 应 用 
使 用 AF_INET6 套 接 字 。 采 用 这 种 方式 ， 不 管 在 IPv4 还 是 在 IPv6 网 络 之 上 发 生 通 
信 ， 这 些 IPv6 应 用 总 是 以 IPv6 格式 处 理 耳 地址 。 重 要 的 是 指出 ，IPv4 映射 的 地 址 
仅 用 于 内 部 表示 。IPv4 映射 的 地 址 从 来 不 会 被 用 作 源 地 址 或 目的 地 址 。IPv6 A sc 
FF 全 映射 地 址 的 使 用 。 

(3) 6to4 地 址 

这 个 地 址 由 6to4 隧道 技术 使 用 ,识别 6to4 分 组 ， 并 在 IPv4 网 络 上 以 隧道 方式 
传输 这 些 分 组 。 欲 了 解 有 关 6to4 隧道 技术 的 更 多 信息 ， 请 参见 2.3 节 。6to4 地 址 
是 这 样 形成 的 ， 即 将 前 缀 2002 : :/16 与 主机 的 公开 IPv4 地 址 的 32 比特 组 合 ， 形 成 
一 个 48 比特 的 前 级 。 例 如 ， 对 于 IPv4 地 址 129. 144. 52. 38 ，6to4 地 址 前 缀 是 2002 : 
8190. 3426;:/48, 

(4) Teredo 地 址 

这 个 地 址 用 在 Teredo Bait o rp?! ， 该 技术 支持 在 IPv4 网 络 之 上 IPv6 分 组 的 
NAT 穿越 。 一 个 Teredo 地 址 具有 如 图 2. 6 所 示 的 格式 。 

Teredo 前 缀 字段 有 值 2001: :/32。 标 志 字 段 指明 NAT 类 型 是 全 锥 面 〈Ful 
Cone) ( 值 =0x8000) 或 受 限 的 或 端口 受 限 的 〈 值 =0 x0000) 。 客 户 端 端口 和 客 
户 端 IPv4 地 址 字段 表示 其 相应 值 反 转 每 个 比特 值 的 混杂 值 (Obfuscated Value) 。 
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图 2.6 Teredo 地 址 格式 





5. NSAP 单 播 地 址 

这 个 地 址 为 将 一 个 NSAP 地 址 映射 到 一 个 IPv6 地 址 提供 了 一 种 方法 。 一 
NAP 地 址 使 用 固定 前 级 00000001 ， 并 将 一 个 IPv6 地 址 的 IPv6 比特 的 后 121 比特 映 
射 到 一 个 NSAP 地 址 。 欲 了 解 地 址 映射 的 细节 ， 请 参见 参考 文献 [1，14] 。 

6. 可 聚合 的 全 局 单 播 地 址 

定义 在 RFC 2374"! 中 的 这 个 地 址 ， 在 IPv6 网 络 上 是 全 局 可 路 由 的 和 可 达 的 。 这 
个 地 址 等 价 于 一 个 公开 的 IPv4 地 址 。 所 以 ， 一 个 可 聚合 全 局 单 播 地 址 的 范围 是 整个 
IPv6 因特网 。 如 名 字 所 指明 的 ， 这 些 地 址 被 设计 为 聚合 的 或 归 总 (Summarized) 的 ， 
产生 一 个 高 效 的 路 由 基础 设施 。 这 个 地 址 由 其 格式 前 级 (FP) 001 Brix, np 
合 的 全 局 单 播 地 址 格式 如 图 2.7 所 示 。 其 中 ，TLA ID 表示 顶级 聚合 标识 符 ; NLA 
ID 表示 下 一 级 聚合 标识 符 ; SLA ID 表示 站 点 级 聚合 标识 符 。 





图 2.7 可 聚合 的 全 局 单 播 地 址 格式 


可 聚合 全 局 单 播 地 址 中 的 各 字段 可 描述 如 下 : 

1) 格式 前 缀 字段 ， 指 明 可 聚合 全 局 单 播 地址 的 FP， 且 其 值 是 001。 

2) 顶级 聚合 标识 符 字 段 ， 指 明 单 播 地 址 的 TLA ID, TLA ID 识别 路 由 层次 结 
构 中 的 最 高 层级 。TLA ID 是 由 因特网 指派 号 码 权 威 机 构 (IANA) 管理 的 ， 并 被 分 
配给 各 RIR, RIR 接 下 来 分 配 个 体 TLA ID 给 大 型 的 全 球 ISP, 一 个 13 比特 字段 ， 
支持 高 达 8192 个 不 同 的 TLA ID。 在 IPv6 因特网 路 由 层次 结构 最 高 层级 的 路 由 器 被 
称 作 非 默认 路 由 器 ， 原 因 是 它们 没有 默认 路 由 。 事 实 上 ,它们 仅 以 对 应 于 所 分 配 
TLA ID 的 16 比特 前 缀 进行 路 由 。 

3) RES 字段 为 未 来 用 途 保留 ， 其 中 扩展 TLA ID Be (NLA ID) 字段 的 大 小 。 

4) 下 一 级 聚合 标识 符 字 段 ， 指 明 单 播 地 址 的 NLA ID, 一 个 24 比特 字段 被 用 
来 识别 一 个 特定 的 客户 站 点 。NLA ID 支持 一 个 ISP 创建 寻 址 层次 结构 的 多 个 层级 ， 
以 便 组 织 寻 址 和 路 由 ， 并 识别 站 点 。 一 个 ISP 网 络 的 结构 ， 对 非 默 认 路 由 器 是 不 可 
见 的。 

5) 站 点 级 聚合 标识 符 字 段 ， 指 明 单 播 地 址 的 SLA ID, 一 个 个 体 组 织 使 用 一 个 
16 比特 SLA ID 识别 其 站 点 内 的 子 网 。 一 个 组 织 可 使 用 这 16 个 比特 创建 65536 个 子 
网 或 寻 址 层次 结构 的 多 个 层级 和 一 个 高 效 的 路 由 基础 设施 。 一 个 客户 网 络 的 结构 对 
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ISP 是 不 可 见 的 。 

6) $O DFR, M-A 64 比特 字段 ， 指 明 在 一 个 特定 子 网 上 一 个 节点 的 
接口 。 

聚合 全 局 单 播 地址 创建 一 个 三 层 的 拓扑 结构 ， 如 图 2.8 所 示 。 











48 比 特 16 比 特 64 比 特 
公开 拓扑 站 点 拓扑 接口 标识 符 


图 2.8 全 局 单 播 地 址 格式 的 三 层 拓扑 结构 


公开 拓扑 是 较 大 型 和 较 小 型 ISP 的 一 个 集合 体 ， 它 们 提供 到 因特网 的 访问 。 站 
点 拓扑 是 一 个 组 织 的 站 点 内 各 子 网 的 一 个 集合 体 。 接 口 ID 识别 一 个 组 织 的 站 点 内 
一 个 特定 子 网 上 的 一 个 特定 接口 。 

“7. 唯一 本 地 IPv6 单 播 地 址 

唯一 本 地 IPv6 单 播 地 址 (ULA) 是 在 RFC 41935 中 定义 的 ， 拟 用 于 通常 在 一 
个 站 点 内 部 的 本 地 通信 。 它 有 一 个 全 局 唯一 的 前 缀 ， 具 有 唯一 性 的 概率 ， 但 并 不 期 
望 在 全 球 因特网 上 是 可 路 由 的 。ULA 在 一 个 受 限 区 域 (如 一 个 站 点 或 站 点 的 一 个 
有 限 集合 ) 内 是 可 路 由 的 。 如 此 ， 它 们 是 ISP 无 关 的 ， 并 在 没有 任何 永久 的 或 间断 
性 因特网 连接 的 条 件 下 ， 可 用 于 一 个 站 点 内 部 的 通信 。 有 趣 的 是 ， 即 使 它们 通过 路 
由 或 域名 服务 (DNS) 被 偶然 地 泄露 到 一 个 站 点 的 外 部 ， 也 与 任何 其 他 地 址 没有 冲 
突 。 事 实 上 ， 各 应 用 可 将 这 些 地 址 看 作 全 局 范围 的 地 址 。 否 则 ， 将 前 缀 指派 到 这 些 
地 址 可 以 是 本 地 的 ， 也 可 以 是 中 心 式 指派 的 本 地 单 播 地 址 。 唯 一 本 地 单 播 地 址 有 如 
图 2. 9 所 示 的 格式 





图 2.9 ”唯一 本 地 单 播 地 址 格式 


前 缀 字段 指明 ULA， 并 有 值 FC00::/7。 

L=1， 如 果 前 级 是 本 地 指派 的 。 

L=0， 它 可 能 在 未 来 定义 ;但 在 实践 中 ， 用 于 中 心 式 指派 的 前 级 。 

使 用 一 个 伪 随 机 分 配 的 全 局 ID ,产生 一 个 ULA， 这 意味 着 在 各 分 配 之 间 存 在 
一 个 关系 。 所 以 ， 这 些 前 级 并 不 打算 用 于 全 局 路 由 。 

8. 基于 EUI-64 地 址 的 接口 标识 符 

RFC 2373 (4291) ^" WgyR, (HA 001 到 111 前 缀 的 所 有 单 播 地 址 ， 必 须 使 
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用 从 一 个 EUI-64 地 址 派生 得 到 的 一 个 64 比特 接口 ID, 64 比特 EU 地 址 是 由 美国 
电气 电子 工程 师 学 会 〈 正 EE) 定义 的 。EUI-64 地 址 被 指派 到 一 个 网 络 接口 卡 或 是 
从 网 络 接口 卡 的 IEEE 802 MAC 地 址 派生 得 到 的 。IEEE 定义 了 从 一 个 IEEE 802 
MAC 地 址 产生 一 个 EUI-64 地 址 的 机 制 。 一 个 EUI-64 地 址 是 与 IEEE 1394. ( 相 线 
规范 ) 兼容 的 ， 而 且 悄 悄 地 取消 了 自动 配置 过 程 。 

(1) IEEE 802 MAC 地 址 

传统 网 络 接 日 卡 使 用 称 作 IEEE 802 MAC 地 址 的 一 个 48 比特 地 址 。 这 个 地 址 
由 两 部 分 组 成 : 一 个 24 比特 的 公司 ID 和 一 个 24 比特 的 扩展 ID. (也 称 作 板 ID) , 
如 图 2. 10 所 示 。 





图 2.10 IEEE MAC 地 址 格式 


fr IEEE 802 地 址 内 一 些 特殊 比特 的 含义 如 下 : 

1) 全 局 /本 地 (U/L) 比特 是 第 一 个 字 节 的 第 7 比特 ， 并 被 用 来 确定 该 地 址 是 
全 局 管理 的 还 是 本 地 管理 的 。 如 果 U/L =0， 则 这 意味 着 该 地 址 是 由 IEEE 全 局 管 
理 的 。 而 如 果 UAL =1， 则 这 意味 着 该 地 址 是 本 地 管理 的 。 

2) 组 /个 体 (G/I) 比特 是 第 一 个 字 节 的 最 低 比 特 ， 并 被 用 来 确定 该 地 址 是 一 
个 个 体 CHE) 地 址 还 是 一 个 组 (组 播 ) 地 址 。 如 果 :;GXL=0， 则 该 地 址 是 单 播 ， 
而 如 果 GAI=1， 则 该 地 址 是 组 播 。 

对 于 一 个 典型 的 802 网 络 接口 卡 地 址 ，UAL 和 G/I 被 设置 为 0， 对 应 于 一 个 全 
局 管理 的 单 播 地 址 。 

(2) IEEE 802 EUI-64 地 址 

IEEE EUI-64 地 址 表示 网 络 接口 卡 寻 址 的 一 个 新 标准 。 它 由 一 个 24 比特 公司 
ID 和 一 个 40 比特 扩展 ID 组 成 ， 构 成 一 个 大 得 多 的 地 址 空间 。EUI-64 地 址 以 与 
IEEE 802 地 址 相同 的 方式 使 用 U/L 和 G/L 比特 〈 见 图 2.11) 。 


比特 : 24 : 40 ; 
字段 ; ecceccug cececece ccccCccc s . -— ve ` 
XXXXXXXX i 
IEEE 管 理 的 公司 ID 公司 选择 的 扩展 ID 


图 2.11 EUI-64 地 址 格式 


(3) 将 一 个 下 EE 802 地 址 映射 到 一 个 EUI-64 地 址 
为 从 一 个 IEEE 802 地 址 产生 一 个 EUI-64 地 址 ; 将 16 比特 1111 1111 1111 
1110 (OxFFFE) 插入 到 公司 ID 和 扩展 ID ŽEH IEEE 802 地 址 。 图 2. 12 给 出 了 一 
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个 IEEE 802 地 址 到 一 个 IEEE EUI-64 地 址 的 转换 过 程 。 
IEEE 管 理 的 公司 ID 制造 商 选择 的 扩展 ID 
24 比 特 24 比 特 







mm no XXXXXXXX XNXXXXXX XXXXXXXX 


| OxFF — OxFE | 24 比 特 
if | 
FA 2.12 映射 的 EUI-64 格式 


(4) 来 自 映 射 的 EUI-64 的 IPv6 接口 标识 符 

为 得 到 一 个 IPv6 单 播 地 址 的 一 个 64 比特 接口 D ， 在 映射 的 EUI-64 比特 地 址 
中 的 U/L 比特 取 补 ( Complemented) ， 即 U/L 比特 被 设置 为 1。 图 2. 13 给 出 了 一 个 
IPv6 接口 地 址 的 全 局 管理 的 单 播 EUI- 64 比特 地 址 。 


EUI-64 地 址 





oC XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX 


XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX 





IPv6 接 口 标志 符 
2.13 IPv6 接口 ID 


所 以 ， 为 从 IEEE 802 地 址 得 到 IPv6 接口 DD， 应 该 首先 将 IEEE 802 地 址 映射 
到 EUI-64 比特 地 址 ， 之 后 对 U/L 比特 取 补 。 图 2. 14 给 出 了 得 到 IPv6 单 播 地 址 接 
H ID 所 涉及 的 所 有 步骤 。 


2.2.3 组 播 寻 址 


一 个 组 播 地址 识别 多 个 接口 ， 且 它 用 于 一 到 多 通信 。 如 此 ， 一 个 组 播 地 址 不 能 
用 作 一 个 源 地址 。 采 用 一 个 合适 的 组 播 路 由 拓扑 ， 寻 址 到 一 个 组 播 地 址 的 各 分 组 被 
交付 到 由 该 地 址 所 识别 的 所 有 接口 。 一 个 组 播 地 址 由 其 FP 1111 1111 (十 六 进 制 的 
FF) 识别 。 它 是 依据 几 项 特定 的 格式 规则 (取决 于 应 用 ) 形成 的 。 一 般 而 言 ， 一 
个 组 播 地 址 具有 如 图 2. 15 所 示 的 格式 。 

在 一 个 组 播 地 址 中 的 各 字段 描述 如 下 : 

1) 为 任何 组 播 地 址 ， 前 缀 字段 持 有 二 进 制 值 1111 1111 (十 六 进 制 的 FF)。 

2) 标志 字段 指明 要 在 组 播 地 址 上 设置 的 标志 。 当 前， 定义 了 4 个 标志 比特 中 
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IEEE 802 地 址 : 


EUI-64 地 址 : 


IPv6 接 口 标志 符 : 





2.14 ”由 一 个 下 EE 802 地 址 得 到 的 IPv6 接口 ID 


的 3 个 比特 。 最 高 位 比特 为 未 来 用 途 i BL UU E 
保留 。 标志 比特 ; 0 RP T， 其 中 0 为 | n- uw rus xm Ez = ix ve A m | 
未 来 用 途 保 留 ; T=0, 由 IANA 管理 Ur a nt 
的 永久 地 址 ; T =1， 临 时 组 播 地 址 ; 图 2.15 组 播 地 址 格式 


P =1， 由 单 播 前 级 派生 得 到 ; R =1， 内 其 的 集结 点 地 址 。 

3) 范围 字段 指明 组 播 所 指 的 互联 网 络 的 范围 。 除 了 由 组 播 路 由 协议 提供 的 信 
息 外 ， 各 路 由 器 使 用 组 播 范围 来 确定 是 否 要 转发 组 播 流 量 。 表 2. 1 给 出 了 各 范围 及 
其 相应 的 范围 字段 值 。 


表 2.1 IPv6 组 播 地 址 范围 及 其 值 


范围 字段 值 范 

1 (0001) 接口 /节点 本 地 

2 (0010) 链 路 本 地 

4 (0100) 管理 本 地 

5 (0101) 站 点 本 地 

8 (1000) 组 织 机 构 本 地 

E (1110) 全 局 ^ 


值 0、3 和 了 是 保留 的 ， 而 值 6、7、9、A、B、C 和 D 没有 被 指派 。 例 如 ， 带 
有 组 播 地 址 FF02:: 1 的 流量 具有 一 个 链 路 本 地 范围 。 路 由 器 从 来 不 会 将 这 种 流量 
转发 到 本 地 链 路 之 外 。 

4) 组 了 D 字段 识别 组 播 组 ， 在 范围 内 是 唯一 的 。 永 久 指派 的 组 ID 独立 于 范围 。 
临时 组 TD 仅 与 一 个 特定 范围 相关 。 
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1. 组 播 指派 
本 节 根 据 组 播 地 址 的 范围 层次 ， 给 出 主要 的 组 播 地 址 指派 。 表 2. 2 列 出 了 基于 
地 址 范围 的 IPv6 组 播 地 址 指派 。 其 中 ，DVMRP 表示 距离 矢量 组 播 路 由 协议 ; OSP- 
FIGP 表示 开放 最 短路 径 优先 内 部 网 关 协 议 ;， DR 表示 指定 的 路 由 器 ; RIP 表示 路 由 
信息 协议 ; EIGRP 表示 增强 的 内 部 网 关 路 由 协议 ; PIM 表示 协议 无 关 组 播 ; RSVP 
表示 资源 预 留 协议 ; NTP 表示 网 络 时 间 协 议 ; SCI 表示 硅 图 形 公司 。 
i 表 2.2 基于 地 址 范围 的 IPv6 组 播 地 址 指派 
组 播 地 址 组 成 指 派 
站 点 本 地 范围 : 1111 1111 0000 0001 FFOI 
FF01; 0; 0: 0; 0; 0; 0; 1 
FF01; 0: 0: 0: 0; 0; 0; 2 












所 有 节点 地 址 
所 有 路 由 器 地 址 


























FF05: 0: 0: 0: 0: 0: 0; 2 所 有 路 由 器 地 址 
FF05: 0: 0: 0: 0; 0: 0: 3 所 有 DHCP 服务 器 
FF05; 0: 0: 0: 0: 0: 0: 4 所 有 DHCP 中 继 
FF05: 0: 0: 0: 0: 0; 0: 8 服务 定位 
链 路 本 地 范围 : 1111 1111 0000 0002 FF02 

FF02: 0: 0: 0: 0: 0: 0: 1 moose) :1=H | 所 有 节点 地 址 
FF02: 0: 0: 0; 0: 0: 0: 2 所 有 路 由 器 地 址 
FF02; 0: 0; 0; 0: 0; 0: 3 FF02:: 3 未 指派 
FF02: 0: 0: 0: 0: 0: 0: 4 DVMRP 路 由 器 
FFO2; 0; 0; 0: 0; 0: 0: 5 OSPFIGP 
FF02; 0: 0: 0: 0: 0: 0; 6 OSPFIGP DR 
FF02: 0: 0: 0: 0: 0; 0: 7 ST 路 由 器 
FF02; 0; 0; 0: 0: 0: 0: 8 ES ST 主机 
FF02; 0; 0: 0: 0: 0: 0: 9 |FR2; 9 — —— | RIP 路 由 器 
FF02; 0; 0: 0: 0: 0: 0; A EIGRP 路 由 器 
FF02; 0: 0: 0: 0; 0; 0; B FF02:; B 移动 代理 
FF02: 0: 0; 0; 0: 0: 0: D FF02:: D 所 有 PIM 路 由 器 
FF02: 0: 0: 0: 0: 0: 0: E FF02:: E RSVP 封装 
FFO2; 0; 0: 0: 0: 0: 1: 1 链 路 名 称 
FF02: 0: 0: 0: 0: 0: 1: 2 FFO2:: 1; 2 所 有 DHCP 代理 
ETOSON 0: 0; FFXK WOK SOL S 0 0$] 请 求 的 节点 


全 局 范围 : 1111 1111 0000 0001 FFOI 


0: 0: 0: 0: 0: 103 





NTP 服务 器 
SGI dogfight (混战 ) 





FFOE:: 102 
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2. 请 求 的 节点 组 播 地 址 
对 于 指派 到 一 个 接口 的 每 个 单 播 地 址 或 任意 播 地 址 ， 在 那个 接口 上 加 入 相关 联 


DEN OS 14 | 4 hm 2S 





图 2:16 请 求 的 节点 组 播 地 址 格式 


前 级 、 标 志和 范围 字段 分 别 持 有 二 进 制 值 1111 1111, 0000 和 0010。 一 个 请 求 
的 节点 组 播 地 址 的 组 ID 字段 ， 是 作为 一 个 节点 单 播 地 址 或 任意 播 地 址 的 一 个 函数 
计算 得 到 的 。 如 图 2. 16 所 示 ， 一 个 请 求 的 组 播 地 址 的 范围 字段 后 跟 79 个 0 和 9 个 
1， 最 后 24 比特 是 通过 处 理 一 个 单 播 地 址 或 一 个 任意 播 地 址 的 最 后 24 比特 得 到 的 。 
例如 ， 对 于 带 有 一 个 链 路 本 地 单 播 地 址 FE80:: 2AA: FF; FE28: 9C5A 的 一 个 节 
点 ， 相 应 的 请 求 节点 组 播 地 址 是 FF02:: 1: FF28; 9C5A。 

请 求 节点 组 播 地 址 有 助 于 地 址 解析 期 间 网 络 节点 的 高 效 查询 。 在 IPv4 地 址 
解析 协议 (ARP) 中 ,协议 消息 被 发 送 到 地 址 解析 的 MAC 层 广播 。 但 在 IPv6 
中 ， 与 通过 使 用 一 个 本 地 链 路 范围 所 有 节点 地 址 而 将 信息 分 发 到 本 地 链 路 上 所 
有 IPv6 节点 的 做 法 不 同 ， 请 求 节点 组 播 地 址 被 用 作 邻 居 请 求 (NS) 消息 的 目 
的 地 。 


2.2.4 任意 播 地 址 


一 个 IPw6 任意 播 地 址 是 典型 地 属于 不 同 节点 的 一 组 接口 的 一 个 标识 符 。 发 送 
到 一 个 任意 播 地 址 的 一 条 分 组 ， 依 据 路 由 协议 的 距离 度量 ， 被 交付 到 由 那个 地 址 识 
别 的 接口 之 一 (距离 最 近 的 接口 ) ， 如 图 2. 17 所 示 。 它 使 用 与 一 个 单 播 地 址 相同 
的 格式 。 所 以 ， 简 单 地 通过 检查 地 址 ， 人 们 不 能 在 一 个 单 播 地 址 和 一 个 任意 播 地 址 
之 间 做 出 区 分 。 相 反 ， 任 意 播 地 址 是 以 行政 管理 方式 定义 的 。 

任意 播 地址 是 从 任意 范围 的 单 播 地 址 空间 得 到 的 ， 不 能 从 语法 上 与 单 播 地 址 做 
出 区 分 。 任 意 播 被 描述 为 单 播 和 组 播 之 间 的 一 项 交叉 功能 (Cross) 。 像 组 播 一 样 ， 
多 个 节点 可 侦 听 一 个 任意 播 地 址 。 像 单 播 一 样 ， 发 送 到 一 个 任意 播 地 址 的 一 条 分 组 
将 被 交付 到 那些 节点 之 一 〈 且 只 有 一 个 ) 。 由 此 ， 一 个 组 播 地 址 用 于 一 到 多 通信 ， 
交付 到 多 个 接口 ， 而 一 个 任意 播 地 址 用 于 多 个 通信 中 的 一 到 一 通信 ， 交 付 到 单个 接 
口 。 被 交付 到 的 准确 节点 是 基于 网 络 中 的 IP 路 由 表 的 。 

同样 ， 为 助 于 交付 到 最 近 的 任意 播 组 成 员 ， 路 由 基础 设施 必须 知道 被 指派 任意 
播 地 址 的 接口 及 其 距离 (就 路 由 度量 指标 而 言 )。 目 前 ,任意 播 地 址 仅 被 用 作 目 的 
地 址 ， 并 仅 被 指派 到 路 由 器 。 在 RFC 2526'° 和 RFC 429152 中 定义 了 保留 的 任意 播 
地 址 。 
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路 由 通告 
2001:320::/32 







路 由 通告 路 由 通告 
2001:320::/32 2001;320;3/32 


RU, MERRE SERE SUPR ER HE FE (Clustering Addressing) 。 这 种 寻 址 方式 
的 动机 来 自 于 期 望 对 服务 复制 的 支持 。 例 如 ， 在 一 个 网 络 上 提供 一 项 服务 的 一 家 
公司 ， 将 一 个 任意 播 地 址 指派 到 几 台 计算 机 ， 这 些 计算 机 都 提供 该 服务 。 当 一 名 
用 户 将 一 个 数据 报 发 往 该 任意 播 地 址 时 ，IPv6 将 该 数据 报 路 由 到 集合 〈 集 群 ) 
中 各 计算 机 之 一 。 如 果 嚼 一 名 用 户 将 一 个 数据 报 发 送 到 一 个 任意 播 地 址 ，IPv6 
可 选择 将 该 数据 报 路 由 到 集合 中 的 一 个 不 同 成 员 ， 这 使 两 台 计 算 机 可 同时 处 理 
请 求 。 

子 网 路 由 器 任意 播 地 址 

对 所 有 路 由 器 而 言 ， 一 个 子 网 路 由 器 任意 播 地 址 是 预定 义 的 和 必 备 的 。 一 个 子 
网 路 由 器 任意 播 地 址 的 格式 如 图 2. 18 所 示 。 


图 2.17 任意 播 的 例子 





图 2.18 子 网 路 由 器 任意 播 地 址 格式 


它 是 从 一 个 给 定 接口 的 子 网 前 缀 得 到 的 。 子 网 前 级 中 的 各 比特 在 其 值 方面 是 固 
定 的 ， 而 剩 下 的 比特 都 被 设置 为 零 。 附 接 到 一 个 子 网 的 所 有 路 由 器 接口 ， 都 被 指派 
那个 子 网 的 子 网 路 由 器 任意 播 地 址 。 


2.2.5 主机 和 路 由 器 的 地 址 


在 IPv4 H, 一般 而 言 ， 带 有 单个 网 络 接口 的 一 台 主 机 有 单个 IPv4 地 址 ， 而 有 
多 个 网 络 接口 的 一 台 路 由 器 则 有 多 个 IPv4 地 址 。IPv4 也 以 一 个 以 上 的 IPv4 地 址 来 
定义 多 穴 连接 主机 。 但 是 ,在 卫 v6 rp, 主机 和 路 由 器 都 有 多 个 Pv6 地址。 例如， 
每 台 主 机 都 有 一 个 链 路 本 地 地 址 (用 于 本 地 链 路 流量 ) 和 一 个 可 路 由 站 点 本 地 或 
全 局 地 址 。 表 2. 3 给 出 了 一 般 情 况 下 可 向 IPv6 主机 和 IPv6 路 由 器 指派 的 地 址 。 
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2.3 主机 和 路 由 器 的 IPv6 


地 址 指派 






























地 址 类 型 主 机 路 :由 器 
每 个 接口 一 个 链 路 本 地 地 址 每 个 接口 一 个 链 路 本 地 地 址 
wapa | ， 每 个 接口 的 音 播 地 址 ， 即 一 个 站 点 本 地 | 每 个 接口 的 单 播 地 址 即 一 个 站 点 本 地 地 址 
地 址 或 一 个 全 局 地 址 或 一 个 全 局 地 址 
环 回 接口 的 一 个 环 回 地 址 环 回 接口 的 一 个 环 回 地 址 
附加 的 任意 播 地 址 《手工 方式 或 自动 指 | Loo 个 于 网 路 出 名 任意 播 地 址 
任意 播 地 址 | 派 的 ) 
ee 
节点 本 地 范围 所 有 节点 地 址 (FOL: D) 节点 本 地 范围 所 有 节点 地 址 《FFO1:: 1) 
链 路 本 地 范围 所 有 节点 地 址 (FF02:: 1) 节点 本 地 范围 所 有 路 由 器 地 址 (FFO1:; 2) 
个 
在 每 个 接口 上 每 个 单 播 地 址 的 请 求 节点 | ” 链 路 本 地 范围 所 有 节点 地 直 (FR: 1) 
在 组 播 地 | 地 址 
址 上 俩 听 ”| ”在 每 个 接口 上 所 加 入 组 的 组 播 地 址 链 路 本 地 范围 所 有 路 由 器 地 址 (FF02:: 2) 
WE o | | 站 本 地 范 轩 所 有 节点 地 址 (FF05:: 2) 
在 每 个 接口 上 每 个 单 播 地 址 的 请 求 节点 
地 址 
| ”| ae A 
2.2.6 ”地址 块 分 配 


地 址 分 配 过 程 涉及 在 十 六 进 制 (IPv6 地 址 ) 和 三 进 制 之 间 来 回转 换 ， 会 涉及 
一 个 全 局 网 络 前 级 ， 虽 然 有 时 会 在 一 个 十 六 进 制 数字 上 做 出 多 数 分 配 。 但 是 ， 对 于 
在 做 出 分 配 之 后 ， 为 管理 剩 下 的 块 ， 二 进 制 分 解 是 必要 的 。 在 地 址 分 配 中 使 用 的 算 
法 有 三 个 基本 类 型 。 下 面 将 列 出 这 些 类 型 。 

1. 最 佳 拟 合算 法 

这 个 算法 基于 这 样 的 原则 ， 即 分 配 可 满足 所 请 求 块 尺寸 需求 的 最 小 可 用 块 。 通 
过 连续 地 将 地 址 空间 二 分 成 所 要 求 的 尺寸 ， 这 种 方法 高 效 地 优化 地 址 空间 利用 
率 。 通 过 如 下 说 明 ， 解释 这 一 点 。 

考虑 带 有 一 个 全 局 网 络 前 级 4FFE: 0320: :/32 的 一 个 网 络 。 

假定 希望 为 这 个 空间 分 配 三 个 /34 网 络 。 为 做 到 这 一 点 ， 首 先 将 给 定 的 网 络 表 
示 以 二 进 制 表 示 ， 并 连续 地 对 之 二 分 ， 如 下 : 

0100 1111 1111 1110 : 0000 0011 0010 0000 : 0000 0000 

0000 0000 ; :/32 

4FFE; 320;:/32 

将 这 个 网 络 二 分 成 两 个 /33 网 络 ， 可 通过 如 下 分 配 做 到 : 


- 
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0100 1111 1111 1110 : 0000 0011 0010 0000 : 1000 0000 

0000 0000; :/33 

4FFE: 320: 8000: :/33 和 

0100 1111 1111 1110 : 0000 0011 0010 0000 : 0000 0000 

0000 0000; :/33 

4FFE; 320; :/34 

、 为 进一步 分 割 假定 使 用 一 个 0 (8, 1 是 空闲 的 (为 以 后 分 配 )。 可 进一步 将 后 

Bo, AP: 

0100 1111 1111 1110 : 0000 0011 0010 0000 : 0100 0000 

0000 0000 :/34 

0100 1111 1111 1110 : 0000 0011 0010 0000 : 0000 0000 

0000 0000 : :/34 

4FFE: 320; :/34 

由 此 ， 分 配 了 两 个 块 ， 以 十 六 进 制 表示 它们 ， 则 得 到 4FFE: 0320; 400: :/34 
和 4FFE: 0320; 0;:/34。 为 得 到 第 三 个 块 ， 仍然 如 上 那样 将 网 络 4FFE: 320; 
8000; :/33 进一步 分 割 ， 得 到 4FFE: 320; C000;:/34, 

2. 稀有 分 配方 法 

在 这 种 算法 中 ,分 配 所 要 求 尺寸 的 块 ， 并 简单 地 增加 子 网 ID HERE 。 通 过 如 
下 说 明 ， 解 释 这 一 点 。 

考虑 带 有 一 个 全 局 网 络 前 级 4FFE: 320: :/32 的 网 络 。 假 定 需要 分 配 大 小 为 / 
40 块 的 三 个 网 络 。 如 下 分 配 : 

0100 1111 1111 1110 : 0000 0011 0010 0000 : 0000 0000 

0000 0000: :/40 

4FFE; 320;:/40 

0100 1111 1111 1110; 0000 0011 0010 0000; 0000 0001 

0000 0000 : :/40 

4FFE; 320; 100;:/40 

0100 1111 1111 1110; 0000 0011 0010 0000; 0000 0010 

0000 0000 : :/40 

4FFE; 320: 200;:/40 

3. 随机 分 配方 法 

随机 分 配方 法 在 子 网 络 比特 的 尺寸 范围 内 选择 一 个 随机 数 ， 来 分 配子 网 络 。 以 
一 个 例子 来 说 明 这 一 点 。 考 虑 在 前 一 节 中 一 样 的 例子 。 给 定 带 有 一 个 全 局 网 络 前 级 
4FFE， 320::/32 的 网 络 ， 分 配 大 小 为 /40 块 的 三 个 网 络 , 在 0 $02* -1 (0~255) 
之 间 产 生 一 个 随机 数 ， 并 实施 分 配 ， 其 中 假定 该 数 是 存在 的 。 这 种 方法 为 在 所 分 配 
的 实体 间 随 机 分 布 的 分 配 提供 一 种 方式 ， 上 且 一 般 来 说 ， 对 于 “相同 尺寸 ”分 配 ， 


$23 IPv6 中 的 寻 址 和 路 由 27 





这 种 方法 效果 最 佳 。 
2.2.7 单 播 或 任意 播 地 址 指派 规程 


在 2.1 节 -~2.4 节 详细 讨论 IPv6 地 址 类 型 。 注 意 ， 一 个 单 播 或 任意 播 地 址 由 两 
个 逻辑 部 分 组 成 : 用 于 路 由 的 一 个 64 比特 网 络 前 级 和 用 来 识别 主机 的 网 络 接口 的 
一 个 64 比特 接口 卫 。 本 节 将 焦点 放 在 这 些 TPv6 地 址 是 如 何 指派 的 或 配置 的 。 

一 旦 全 局 网 络 前 缀 由 IANA 指派 ， 单 播 /任意 播 地 址 的 64 比特 字段 的 最 低 比 
特 ， 可 以 如 下 不 同方 式 确定 或 指派 : 

1) 从 一 个 48 比特 IEEE 802 MAC 地 址 自动 配置 得 到 ， 并 扩展 到 一 个 64 比特 
EUI-64 格式 。 

2) 在 有 状态 地 址 自动 配置 期 间 通过 DHCPv6 指派 得 到 。 

3) 依据 RFC 3041 和 RFC 4941 7 中 的 描述 ， 为 提供 一 定 程 度 的 匿名 性 ， 自 
动产 生 一 个 伪 随 机 数 ， 该 数 随时 间 改 变 。 

4) 手工 配置 的 。 

5) 未 来 出 现 的 其 他 可 能 方法 。 

由 此 ， 清 楚 的 是 ，IPv6 主机 可 静态 地 指派 地 址 (由 管理 员 手 工地 输入 ) ,或 动 
态 地 通过 DHCPv6 (也 称 作 有 状态 自动 配置 ) 得 到 ， 或 通过 自动 配置 (也 称 作 无 状 
态 自动 配置 ) 和 /或 伪 随 机 数 产生 得 到 。 将 在 下 面 讨论 这 些 技术 。 

1. 地 址 自动 配置 

地 址 自动 配置 是 设备 自动 地 配置 其 自己 IP 地址 的 兰 种 能 力 ,该 地 址 对 于 它 当 
前 连接 的 子 网 是 唯一 的 和 相关 的 。 存 在 IPv6 地 址 自动 配置 的 三 种 基本 形式 : 

1) 无 状态 的 一 一 不 依赖 于 外 部 指派 机 制 (如 DHCPy6) 的 状态 或 可 用 性 。 在 
没有 外 部 或 用 户 干预 的 条 件 下 ， 该 设备 或 主机 尝试 配置 其 自己 的 IPv6 地 址 。 

2) 有 状态 的 一 一 单纯 依赖 于 一 个 外 部 地 址 指派 机 制 ， 如 DHCPv6。DHCPv6 服 
务 器 将 指派 128 比特 IPv6 地 址 给 主机 ， 采取 的 是 一 种 非常 类 似 于 DHCPv4 操作 的 
方式 8 

3) 无 状态 和 有 状态 的 组 合 一 一 涉及 无 状态 地 址 自动 分 配 (SLAAC) 的 一 种 形 
式 ，SLAAC 与 带 有 附加 参数 的 有 状态 配置 一 起 使 用 。 这 常 包 括 无 状态 地 自动 配置 
一 个 IPv6 地 址 ,但 利用 DHCPv6 得 到 附加 的 参数 或 选项 (如 DNS 来 查询 给 定 网 络 
上 的 名 字 解 析 ) 。 

将 在 下 面 讨论 所 有 这 些 形式 的 自动 配置 。 

(1) 无 状态 自动 配置 

在 无 状态 自动 配置 中 ， 如 前 所 述 ， 在 没有 外 部 或 用 户 干预 的 条 件 下 ， 主 机 或 设 
备 尝试 配置 其 自己 的 IPv6 地 址 。 下 面 给 出 在 RFC 2462 (4862)529 中 规定 的 无 状 
态 自动 配置 。 通 过 实现 如 下 步骤 ， 可 方便 地 做 到 : 

1) 一 个 接口 ID 的 产生 。IPw6 地 址 架构 RFC 2373 (4291) ^? ge, BR T VÀ 
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000 开始 的 那些 地 址 外 的 所 有 单 播 IPv6 地 址 ， 必 须 使 用 一 个 64 比特 接口 D (使 用 
修改 的 EUI- 64 算法 ) 。 欲 了 解 细节 ， 参 见 前 面 各 节 。 

D 从 48 比特 以 太 网 MAC 地 址 得 到 一 个 接口 ID 的 算法 : 

e 逆转 MAC 地 址 公司 ID (初始 24 比特 ) 字段 的 u 比特 。u 比特 是 公司 ID F 
段 中 第 7 个 最 高 位 比特 。 

e 在 公司 ID 和 公司 选择 的 扩展 如 (最 后 24 比特 ) 之 间 插 入 十 六 进 制 值 
FFFE, 

IPv6 地 址 的 接口 ID 是 逆转 u 比特 的 公司 ID 字段 +16 比特 EUI 标签 FFFE +24 
比特 扩展 ID。 

e fil; 令 AC-62-E8-49-5F-62 为 主机 的 给 定 MAC 地 址 。 逆 转 u 比特 ,得 到 
AE-62-E8-49-5F-62, f A FFFE， 得 到 一 个 64 比特 接口 ID, X AE-62- E8- FFFE- 
49-5F-62。 这 可 重 写作 IPv6 接口 DD, 为 AE62: E8FF: FE49; 5F62。 

@ 对 于 非 以 太 网 MAC 地 址 ， 该 算法 使 用 链 路 层 地 址 作为 接口 一， 从 左 开始 填 

© 对 于 以 太 网 MAC 地 址 ， 该 算法 使 用 链 路 层 地 址 作为 接口 也， 从 左 开 始 填 
充 零 。 ; 

@ 对 于 这 样 的 情形 , 淇 中 没有 链 路 层 地 址 可 用 。 例 如 ， 在 一 条 拨号 链 路 上 ， 
建议 利用 设备 上 另 一 个 接口 地 址 的 唯一 标识 符 、 设 备 的 一 个 序列 号 或 其 他 特定 的 标 
识 符 。 

2) 链 路 本 地 地 址 和 重复 地 址 检测 。 

CD 依据 IPv6 地 址 架构 ， 链 路 本 地 网 络 前 缀 是 固定 的 。 所 以 一 旦 产生 一 个 接口 
ID， 主 机 可 自动 配置 其 链 路 本 地 地 址 , 方法 是 将 接口 TD 添加 到 一 个 预定 义 的 
FE80: :/64 前 级 。 利 用 前 面 的 例子 ， 它 使 用 MAC 地 址 AC-62- E8-49-5F-62 和 得 到 
的 接口 ID AE62: E8FF: FE49: 5F62， 则 链 路 本 地 地 址 将 是 FES0:: AE62: E8FF; 
FE49; 5F62, 

O 重复 地 址 检测 是 通过 称 作 邻居 发 现 的 一 个 过 程 实施 的 ， 它 包括 这 样 的 设备 ， 
它 向 刚 派生 得 到 的 IP 地 址 发 送 一 条 JPw6 NS 分 组 ， 目 标 是 识别 IP 地 址 的 一 个 已 存 
在 的 占有 者 。 在 一 个 微小 的 延迟 之 后 ， 该 设备 也 向 与 临时 地 址 相关 联 的 请 求 节点 组 
播 地 址 发 送 一 条 NS 分 组 。 

(3) 如 果 另 一 个 设备 已 经 在 使 用 该 IPv6 地 址 ， 它 将 以 一 个 邻居 通告 (NA) 分 
组 做 出 响应 ， 且 自动 配置 过 程 将 停止 ， 即 要 求人 工 干预 或 配置 设备 来 使 用 另外 一 个 
接口 D。 如 果 没 有 收 到 一 个 NA 分 组 ， 则 该 设备 假定 地 址 的 唯一 性 ,- 并 将 之 指派 到 
相应 的 接口 。 

3) 前 缀 发现， 得 到 全 局 路 由 前 级 和 子 网 四 。 通 过 路 由 器 通告 (RA) 消息 ， 
各 路 由 器 为 所 有 本 地 连接 的 设备 通告 网 络 前 缀 和 相关 联 的 配置 参数 。 一 台 主 机 或 设 
备 可 发 出 一 条 路 由 器 请 求 (RS) 消息 ， 显 式 地 请 求 一 条 RA 消息 。 这 些 RA 消息 可 
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由 设备 使 用 ， 以 识别 可 用 于 这 个 子 网 的 全 局 单 播 网 络 前 级 。 

4) 网 络 前 级 和 接口 ID 的 串 接 。 设 备 或 主机 将 其 接口 ID 附加 到 网 络 前 级 ， 并 
向 这 个 临时 地 址 发 出 NS 分 组 。 如 果 没 有 接收 到 NA， 则 设备 可 将 该 地 址 指派 到 其 
相应 的 接口 。 

(2) 通过 DHCPv6 的 有 状态 自动 配置 

用 于 IPv6 的 DHCP 是 由 因特网 工程 任务 组 (IETF) 通过 RFC 331509) 标准 化 
的 。DHCPv6 支持 DHCP 服务 器 传递 配置 参数 (如 IPv6 地 址 ) 到 IPv6 节点 。 它 提 
供 可 重用 网 络 地 址 的 自动 化 应 用 能 力 和 附加 的 配置 灵活 性 。 这 个 协议 是 有 状态 的 ， 
并 可 与 早期 给 定 的 无 状态 规程 组 合 使 用 或 单独 使 用 ， 即 独立 于 以 前 的 规程 加 以 
使 用 。 

如 果 一 个 客户 端 希望 接收 配置 参数 ， 它 将 在 附 接 的 本 地 网 络 上 发 出 一 条 请 求 ， 
以 便 检 测 可 用 的 DHCPv6 服务 器 。 这 是 通过 请 求 和 通告 消息 完成 的 。 著名 的 DH- 
CPv6 组 播 地 址 被 用 于 这 个 过 程 。 接 下 来 ，DHCPv6 客户 端 将 从 可 用 的 服务 器 请 求 
参数 ， 它 将 以 带 有 所 请 求 信 息 的 一 条 应 答 消 息 做 出 响应 ( 见 图 2. 19) 。 

DHCPv6 客 户 端 5. 应 答 DHCPv6 服 务 器 

4. 请求 
3. 通告 
2. 请 求 

















Bal LD “O” W/E “Å” 比特 设置 (为 D) 的 RA 
图 2.19 DHCPv6 规程 


依据 RFC 2462 (4862), ， 现 在 描述 DHCPv6 中 所 涉及 的 实际 步骤 ( 见 图 
BAG) PMs 

1) 客户 端 发 出 一 条 SOLICIT 消息 ， 在 它 所 连接 的 子 网 上 请 求 一 个 全 地址 。 这 
条 SOLICIT 消息 被 发 送 到 ALL_Relay_Agents_Servers 组 播 地 址 FF02:: 1: 2。 

2) 配置 为 中 继 代理 的 任何 路 由 器 将 接收 SOLICIT 分 组 ， 它 将 SOLICIT 分 组 封 
装 到 一 条 Relay Forw 分 组 内 ， 并 将 之 转发 到 站 点 范围 的 Al _DHCP_Servers 组 播 地 
址 FF05:: 1: 3, : 

3) 在 相同 子 网 上 作为 客户 端的 DHCPv6 服务 器 ， 直 接 得 到 SOLICIT 消息 ， 而 
其 他 服务 器 通过 Relay_Forw 消息 接收 该 消息 。 

4) DHCP 服务 器 将 以 一 条 通告 分 组 做 出 响应 ， 直 接 指明 优先 级 值 或 通过 中 继 
代理 得 到 ， 这 取决 于 服务 器 是 连接 到 客户 端的 子 网 上 还 是 远程 连接 的 。 这 个 优先 级 
值 意图 支持 客户 端 选择 带 有 最 高 优先 级 ( 由 管理 员 配 置 的 ) 的 服务 器 。 

5) 客户 端 分 析 所 接收 到 的 通告 ， 选 择 服务 器 ， 并 发 送 单 播 请 求 消息 ， 直 接 请 
求全 地 址 或 通过 中 继 代 理 得 到 。 
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6) DHCPv6 服务 器 发 送 应 答 ， 确 认 所 指派 的 IPv6 地 址 (直接 指派 的 或 通过 中 
继 代理 指派 的 ) 。 

7) 之 后 客户 端 实施 重复 地 址 检测 规程 ， 以 便 确定 IPv6 地 址 的 唯一 性 。 

(3) 有 状态 和 无 状态 自动 配置 的 组 合 

在 一 台所 附 接 路 由 器 指令 或 默认 网 关 【( 当 存在 时 ) 的 基础 上 ，DHCPv6 客户 端 
将 知道 何 时 它 希 望 使 用 DHCPv6。 上 默认 网 关 有 在 一 条 RA 可 用 于 这 个 目的 的 两 个 可 
配置 比特 : 

1) 0 比特 一 一 当 这 个 比特 设置 时 ， 客 户 端 可 使 用 DHCPv6 来 检索 其 他 配置 参 
数 (DNS 地 址 ) 。 

2) M 比特 一 一 当 这 个 比特 设置 时 ， 客 户 端 可 使 用 DHCPv6 从 DHCPv6 服务 器 
检索 一 个 受 管理 的 IPv6 地 址 。 

当 一 台 路 由 器 发 送 带 有 0 比特 设置 但 没有 设置 M 比特 的 一 条 RA 时 ， 客 户 端 
实施 SLAAC, 得 到 其 IPv6 地 址 ， 并 使 用 DHCPv6 得 到 另外 的 信息 。 另 外 信息 的 一 
个 例子 是 DNS。 人 们 都 知道 这 种 机 制 是 无 状态 DHCPv6, 原因 是 DHCPv6 服务 器 不 
需要 跟踪 客户 端 地 址 绑 定 。 

2. 通过 随机 接口 标识 符 的 地 址 自动 产生 

SLAAC 过 程 使 用 一 个 全 局 唯一 的 和 静态 的 IEEE 802 MAC 地 址 ， 创 建 IPv6 接 
口 D。 这 会 导致 用 户 设备 由 此 对 用 户 身 份 的 跟踪 ， 而 不 管 在 任何 时 间 其 网 络 前 级 
为 何 都 可 实施 跟踪 。 为 解决 这 个 问题 并 提供 对 用 户 身 份 的 一 定 程 度 的 匿名 性 ，RFC 
3041 (4941) 吕 7 讨论 基于 时 变 随 机 字符 串 来 产生 一 个 IPv6 接口 ID 的 一 种 替代 方 
法 。 基 于 随机 接口 ID 得 到 的 IPv6 地 址 ， 被 称 作 临 时 IPv6 地 址 。 注 意 ， 这 些 临时 地 
址 是 针对 公开 网 络 前 缀 使 用 SLAAC 产生 的 。 这 些 临时 IPv6 地 址 可 被 用 作 产生 连接 
的 源 地 址 。RFC 3041 描述 为 IPv6 系统 (具有 或 没有 存储 能 力 ) 产生 随机 接口 ID 
的 规程 。 对 于 没有 存储 能 力 的 IPv6 系统 ， 每 次 IPv6 初始 化 时 产生 随机 接口 IDs Xf 
于 具有 存储 能 力 的 IPv6 系统 ， 历 史 信息 被 用 来 产生 一 个 未 来 的 随机 接口 ID. 

对 于 具有 存储 能 力 的 IPv6 系统 ， 在 初始 系统 启动 时 ， 通 过 使 用 随机 数 ， 产 生 
接口 卫 ， 并 存储 一 个 历史 值 。 当 下 次 IPv6 初始 化 时 ， 通 过 如 下 步骤 产生 一 个 新 的 
接口 ID; 

1) 从 存储 中 检索 历史 值 ， 并 在 网 络 接 口 卡 的 EUI-64 地 址 的 基础 上 ， 附 加 接 
HO ID, 

2) 在 步骤 1 的 工作 量 只 是 计算 消息 摘要 -5 (MD-5) 单 向 加 密 哈 希 (MD-5 哈 
希 计 算 超 出 了 本 章 的 范围 ) 。 

3) 将 在 步骤 2 中 计算 的 MD-5 哈 希 的 后 64 比特 存储 为 下 一 次 接口 ID 计算 的 
历史 值 。 

4) 取 在 步骤 2 中 计算 得 到 的 MD-5 哈 希 的 前 64 比特， 并 将 第 7 比特 设置 为 0。 
结果 就 是 接口 ID。 
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3. DNS 支持 

对 于 成 功 的 (地 址 协议 ) 共存 ， 需 要 一 个 DNS 基础 设施 ， 原 因 是 到 处 都 存在 
名 字 的 使 用 而 不 是 地 址 的 使 用 ， 来 指 代 网 络 资源 。 升 级 DNS 基础 设施 ， 由 传播 带 
有 记录 的 DNS 服务 器 组 成 ， 它 支持 IPv6 名 字 到 地 址 和 地 址 到 名 字 的 解析 。 在 使 用 
一 个 DNS 名 字 查 询 得 到 地 址 之 后 ， 发 送 节点 必须 选择 为 通信 使 用 哪个 地 址 。 

(1) 地 址 记录 

为 做 到 从 域名 到 地 址 的 成 功 解析 ，DNS 基础 设施 必须 包含 如 下 资源 记录 CF 
工 或 采用 DNS 动态 更 新 实施 传播 ) : 

1) IPv4 节点 的 A 记录 。 

2) IPv6 节点 的 AAAA 记录 。 

(2) 指针 记录 

为 得 到 地 址 域名 查询 和 反 向 查询 的 成 功 解析 ，DNS 基础 设施 必须 包含 手工 或 
动态 地 传播 的 如 下 资源 记录 : 

1) 对 于 IPv4 节点 ，IN_ADDR. ARPA 域 的 指针 (PTR) 记录 。 

2) 对 于 IPv6 节点 ，IPv6. ARPA 域 的 PTR 记录 。 


2.3 IPv4 到 IPv6 转换 


上 一 节 讨 论 了 IPv6 如 何 解决 “了 地 址 耗 尽 ”问题 ， 方 法 是 引入 一 个 128 比特 
IP 地 址 结构 ， 由 此 为 下 一 代 联 网 打开 了 一 个 海量 的 地 址 空间 。 不 幸 的 是 , 在 IP 地 
址 结构 方面 的 这 个 改变 ， 对 网 络 栈 具有 一 个 重大 影响 。 首 先 ， 当 前 IP 层 需要 以 一 
个 新 的 IP 层 加 以 替换 。 且 这 个 新 的 IP 层 需要 调节 以 运行 在 如 今 普 遍 存在 的 各 种 L2 
机 制 上 。 那 么 当前 传输 协议 [如 TCP, UDP 和 其 他 新 的 传输 机 制 (如 流 控 传输 控 
制 (SCTP))] 需要 在 新 的 全 层 上 重建 。 此 外 ， 如 今 构 建 于 当前 套 接 字 层 之 上 的 多 
数 应 用 ， 不 得 不 使 用 新 的 套 接 字 机 制 加 以 更 新 。 

因为 这 些 任务 涉及 大 量 的 复杂 性 工作 ， 所 以 抛弃 现 有 的 IPv4 网 络 并 立刻 跳 转 
采用 IPw6, 根本 是 不 可 能 的 。 所 以 ， 可 预计 ,转换 将 以 阶段 式 发 生 ， 首 先 一 些 
IPv6 节点 被 引入 到 IPv4 网 络 ， 而 这 些 节 点 的 数量 将 随时 间 而 逐渐 增加 ， 直 到 遥远 
的 未 来 某 个 时 刻 ， 整 个 网 络 成 为 IPv6 网 络 。 本 节 将 讨论 迄今 为 止 在 文献 中 存在 的 
各 种 转换 技术 ， 这 使 我 们 步 向 下 一 代 网 络 ， 并 最 终 完全 采用 IPv6。 为 理解 这 个 复 
杂 的 转换 现象 ， 需 要 理解 IP 网 络 架构 中 的 变化 ， 这 在 RFC 2893/7! 中 做 了 解释 。 
RFC 2893 7" 定义 了 转换 阶段 期 间 如 下 的 不 同 IP 节点 : 

1) 纯 IPv4 节点 : 仅 实 现 Pv4， 且 仅 有 IPv4 地 址 ， 不 支持 了 Pv6。 如 今 安 装 的 
多 数 主机 和 路 由 器 是 纯 IPv4 节点 。 这 示 于 图 2. 20 的 阶段 1 中 。 

2) 纯 IPv6 节点 : 仅 实 现 IPv6， 且 仅 有 IPv6 地 址 ， 不 支持 IPv4。 这 个 节点 仅 
能 够 与 IPv6 节点 和 应 用 通信 。 这 种 类 型 的 节点 如 今 是 不 常见 的 ,但 随 着 较 小 型 设 
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备 〈 如 蜂窝 电话 和 手持 计算 设备 ) 包括 IPv6 协议 ， 这 也 许 会 变 得 更 普遍 。 这 示 于 
图 2.20 的 阶段 4 中 。 

3) IPv6/IPv4 节点 : 实现 IPv4 和 IPv6 的 一 个 节点 。 见 图 2. 20 的 阶段 2。 

4) 6to4 路 由 器 : 在 其 IPv4 网 络 连接 上 配置 有 一 个 IPv6 到 IPv4 伪 接 口 的 任何 
边界 路 由 器 。 一 台 -6to4 路 由 器 用 作 6to4 隧道 的 一 个 端点 (在 2.3.3 节 详 细 解释 ) , 
在 这 条 隧道 上 ， 路 由 器 将 分 组 转发 到 男 一 个 IPv6 站 点 。 

~5) 6to4 主机 : 一 个 接口 配置 有 一 个 IPv6 到 IPv4 派生 地 址 的 任意 IPv6 主机 
(在 下 面 各 节 详 细 解 释 ) 。 

6) 站 点 : 因特网 私有 拓扑 的 一 部 分 ， 不 为 任何 人 和 所 有 人 携带 中 转 流量 。 一 
个 站 点 可 跨越 一 个 大 型 地 理 区 域 。 例 如 ， 一 个 多 国 公司 上 的 私有 网 络 是 一 个 站 点 。 








图 2.20 IPv4 Aj IPv6 $35: 0" 


图 2. 20 给 出 了 在 四 个 阶段 间 转 换 期 间 网 络 架 构 中 改变 的 一 个 高 层 视 图 。 注 意 
阶段 1 由 纯 IPv4 节点 主导 ， 带 有 拥有 数 个 节点 的 一 个 试验 型 Pv6 网 络 。 

在 第 二 阶段 ， 纯 IPv4 节点 的 主导 地 位 继续 存在 ,但 出 现 IPv6 网 络 的 合理 增 
加 。 在 第 三 个 阶段 ，IPv6 网 络 占 主导 ， 同 时 IPv4 网 络 孤 岛 仍然 存在 。 最 后 阶段 
是 全 IPv6 节点 。 同 样 注意 到 ， 在 前 三 个 阶段 期 间 ， 要 求 使 用 IPv4/IPv6 转换 
技术 。 

从 到 此 为 止 的 讨论 中 ， 非 常 明显 的 是 ， 整 个 因特网 仅 运行 在 IPv6 上 是 不 可 能 
A, 原因 是 现 有 骨干 IPv4 网 络 会 对 IPv6 的 完全 采用 带 来 极 大 的 困难 。 所 以 ， 在 不 
入 的 将 来 ， 对 两 种 联网 技术 的 共存 ， 存 在 强烈 需要 ， 且 如 此 导致 一 组 新 的 联网 技术 
的 出 现 。 当 所 有 IPv4 节点 都 转换 为 纯 IPv6 节点 时 ， 才 做 到 了 真正 的 迁移 。 但 是 ， 
在 可 预见 的 将 来 ， 取 得 实际 的 迁移 ， 此 时 尽 可 能 多 的 纯 IPv4 节点 被 转换 为 IPv6/ 
IPv4 节点 。 


$23 IPv6 中 的 寻 址 和 路 由 33 





2.3.1 转换 技术 


NG 转换 工作 组 ”已 经 定义 了 三 种 主要 转换 技术 共存 于 IPv4 基础 设施 内 ， 
并 提供 到 一 个 纯 IPv6 基础 设施 的 终极 (eventual) 转换 。 图 2.21 形象 地 给 出 了 这 
些 不 同类 型 的 转换 技术 。 

1) XU: 在 网 络 设备 或 主机 上 支持 IPv4 和 IPv6。 

2) 打 隧 道 ; 将 一 条 IPv6 分 组 封装 在 一 条 IPv4 分 组 内 ， 以 便 在 一 个 IPv4 网 络 
之 上 传输 ， 也 称 作协 议 封装 。 

3) 转换 : 地 址 的 地 址 转换 或 端口 转换 ， 例 如 通过 一 个 网 关 设备 ， 或 主机 或 路 
由 器 TCP/IP 代码 中 的 转换 代码 ， 也 称 作 协议 转换 。 








图 例 

<---> IPv6 通 信 
«—— — IPv4i f 
*--— 隧道 


图 2.21 转换 技术 
下 面 将 详细 研究 这 些 转 换 技术 。 
2.3.2 MHE 


这 种 方法 要 求 在 主机 或 设备 (要 求 到 两 种 联网 技术 的 网 络 接 入， 包括 路 由 器 
和 网 元 ) 上 实现 IPv4 和 IPv6 栈 。 这 种 设备 需要 配置 有 IPv4 和 IPv6 地 址 ， 可 通过 
为 相应 协议 定义 的 方法 得 到 这 些 地 址 。 这 使 网 络 能 够 在 转换 时 段 期 间 支持 IPvA 和 
IPv6 服务 和 应 用 。 由 此 ， 这 个 时 段 接 下 来 打开 〈 拓 展 ) 了 为 IPv6 服务 出 现 的 范围 
并 变 得 可 用 。 这 项 技术 是 容易 使 用 的 和 灵活 的 。 同 样 注意 ， 双 栈 技术 是 其 他 转换 机 
制 的 基础 。 例 如 ， 打 隧道 技术 需要 双 栈 端 节 点 ， 而 转换 则 要 求 双 栈 式 的 网 关 。 

l. 双 栈 架构 

依据 功能 需求 和 个 体 独 特性 ， 设 备 或 主机 、 路 由 器 及 其 他 网 元 中 的 双 栈 实现 ， 

可 能 是 不 同 的 。 这 些 实现 方法 可 被 粗 分 为 如 下 三 种 架构 ”| 。 
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(1) 双 网 络 层 结构 
这 包含 IPv4 和 IPv6 带 有 通用 应 用 、 传 输 和 数据 链 路 以 及 网 络 接口 层 实 现 的 各 
B, WA 2.22 所 示 。 








传输 层 (TCP/UDP) 











IPv4 之 上 的 IPv6 


图 2.22 双 网 络 层 架构 


注意 ，IPv4 和 1IPw 的 网 络 层 是 不 同 的 ， 而 所 有 其 他 协议 层 是 通用 的 。 例 如 ， 
这 个 架构 是 在 Microsoft Vista 中 实现 的 。 

(2) 双 传 输 和 网 络 层 架 构 

这 种 方法 以 独立 的 传输 层 (如 TCP 和 UDP) 实现 独立 的 IPv4 和 IPv6 层 ， 如 
图 2.23 所 示 。 
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IPv4 之 上 的 IPv6 


2.23” 双 传输 和 网 络 层 架构 
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但 这 种 方法 有 通用 的 应 用 、 数 据 链 路 和 网 络 接口 层 实 现 ， 如 图 2. 23 所 示 。 例 
如 ， 在 Microsoft XP 中 采用 这 种 方法 。 

(3) 双 整 体 栈 架构 

这 种 方法 实现 向 下 直到 物理 层 实 现 的 两 个 整体 栈 ， 对 IPv6 和 IPv4 要 求 独立 的 
网 络 接口 ， 如 图 2. 24 所 示 。 这 种 方法 可 能 是 稀少 的 ， 但 在 有 多 项 应 用 的 网 络 服务 
器 情形 中 期 望 采用 这 种 方法 ， 其 中 一 些 应 用 仅 支 持 一 个 版 本 。 





IPv6 IPv4 之 上 的 IPv6 IPv4 


图 2.24 双 整 体 栈 架构 


2. 双 栈 部 署 

在 有 一 个 双 楼 《共享 通用 的 网 络 接口 架构 ) 的 主机 部 署 的 过 渡 期 间 ， 实际 上 
比 具 有 双 整 体 栈 架 构 的 设备 或 主机 更 相关 。 共 享 一 个 共同 网 络 接口 的 双 栈 主机 或 设 
备 的 部 署 ， 意 味 着 IPv4 和 IPv6 在 相同 物理 链 路 上 操作 。 这 种 部 署 可 从 两 个 角度 来 
看 ， 即 网 络 层 角度 和 层 2 角度 。 

(1) 网 络 层 角 度 

这 种 方法 利用 如 下 事实 ， 即 层 2 技术 (如 以 太 网 ) 支持 IPv4 和 IPv6 净 荷 。 因 
为 这 样 的 主机 和 设备 是 带 有 共同 L2 层 技术 的 双 栈 。 同 样 ， 为 在 原生 IPv4 主机 和 支 
持 IPv6 主机 间 路 由 分 组 ， 各 路 由 器 也 需要 是 双 栈 的 。 人 们 期 望 这 种 方法 在 转换 期 
间 是 非常 常见 的 ， 如 图 2. 25 所 示 。 

(2) 层 2 角度 ~ 

RFC 4554P" 描述 使 用 虚拟 局 域 网 (VLAN) 的 一 种 新 颖 方法 ， 它 在 不 要 求 直 
接 路 由 器 升级 条 件 下 ， 支 持 双 栈 部 署 。 这 种 方法 要 求 VLAN 标记 (tagging), ， 支 持 
E 2 交换 机 将 包含 IPv6 净 荷 的 帧 广播 到 一 个 或 多 个 支持 IPv6 的 路 由 器 。 一 个 IPv6 
VLAN 可 配置 为 一 台 升 级 过 的 路 由 器 (支持 IPv6) 和 一 个 以 太 网 交换 机 端口 (这 
些 升 级 过 的 路 由 器 接口 连接 到 这 里 ) 。 其 他 双 栈 设备 可 配置 为 这 个 VLAN 的 成 员 。 
图 2. 26 形象 地 说 明了 这 个 部 署 场景 。 
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图 2.26 双 栈 部 署 VLAN 


2.3.3 打 隧 道 (协议 封装 ) 方法 


在 如 下 情况 下 使 用 这 种 转换 技术 ， 其 中 完全 的 基础 设施 或 其 各 部 分 ， 还 不 能 提 
供 原 生 IPv6 功能 。 这 项 技术 的 主要 优势 是 它 可 用 在 当前 IPv4 基础 设施 顶部 ， 不 必 
对 IPv4 路 由 或 路 由 器 做 出 任何 重大 改变 。 但 是 ， 这 要 求 在 选中 的 路 由 器 或 主机 处 
实现 双 栈 ， 这 取决 于 所 用 的 打 隧 道 方 法 。 

打 隧 道 采 用 这 个 过 程 : 来 自 一 个 协议 的 信息 或 数据 被 封装 在 另 一 个 协议 的 分 组 
内 部 ， 由 此 支持 原始 数据 在 使 用 后 一 种 协议 的 网 络 上 承载 。 当 使 用 相同 协议 的 两 个 
节点 或 网 络 希望 在 使 用 另 一 种 网 络 协议 的 一 个 网 络 上 通信 时 ， 可 使 用 这 种 机 制 。 

打 隧 道 过 程 涉 及 三 个 步骤 : 封装 、 解 封装 和 隧道 管理 。 它 要 求 两 个 隧道 端点 ， 
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一 般 而 言 ， 是 双 栈 IP/IPv6 节点 〈 通 常 是 路 由 器 或 有 时 是 主机 ) ， 来 处 理 封装 和 解 
封装 。 

一 般 而 言 , 通过 IPv4 网 络 以 隧道 方式 传输 IPv6 分 组 ， 要 求 在 隧道 的 入口 点 对 
每 条 IPv6 分 组 封装 一 个 IPv4 首部 ， 如 图 2. 27 所 示 。 在 这 种 情形 中 ，IPv4 首部 的 协 
议 字 段 被 设置 为 41 (十 进 制 值 );， 指明 被 封装 的 IPv6 分 组 。 同 样 ， 这 个 IPv4 分 组 
首部 的 源 和 目的 地 址 字段 分 别 包含 隧道 人 口 点 的 了 Pv4 地 址 和 隧道 结束 点 的 IPv4 地 
址 。 这 使 被 封装 的 IPv6 分 组 能 够 在 一 个 IPv4 路 由 基础 设施 之 上 被 路 由 。 隧 道 结束 
点 实施 解 封装 ， 去 除 IPv4 首部 ， 并 通过 IPv6 网 络 将 IPw6 分 组 路 由 到 其 目 
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2.27 被 封装 的 IPv6 分 组 















1， 隧 道 类 型 

一 般 而 言 ， 隧 道 可 以 有 两 种 类 型 : 配置 的 和 自动 的 。 在 配置 的 打 隧道 法 中 ,在 
通信 之 前 ， 由 管理 员 预 定义 隧道 。 例 如 ， 基 于 目的 地 址 和 隧道 路 径 参 数 [如 最 大 
传输 单元 (MTU)] 配置 隧道 端点 。 另外， 自动 打 隧 道 法 不 要 求 预 配置 。 在 这 种 情 
形 中 ,在 没有 人 工 干 预 的 条 件 下 ， 在 IPv6 分 组 中 所 含 信息 (如 源 和 目的 他 地 址 ) 
的 基础 上 ， 自 动 地 创建 隧道 。 同 样 ， 当 讨论 从 IPv4 转换 到 IPv6 时 ， 也 必须 考虑 两 
种 类 型 的 隧道 : IPv4 上 的 IPv6 和 IPv6 上 的 IPv4, ERI 2.20 的 阶段 1 到 阶段 4 期 
a], 要求 I Pv4 上 的 IPv6 隧道 ， 而 在 图 2.20 的 阶段 4 期间， 则 要 求 IPw6 上 的 卫 v4 
隧道 。 将 在 下 面 讨论 所 有 这 些 打 隧 道 技 术 。 注 意 ， 因 为 配置 的 打 隧道 法 无 论 如 何 是 
以 手工 方式 完成 的 ， 在 使 用 范围 方面 对 其 形成 约束 ， 从 技术 角度 看 ， 自 动 的 打 隧道 
法 是 非常 重要 的 。 所 以 ， 从 现在 开始 ， 我 们 指出 ， 打 隧道 法 仅 意 指 自动 打 隧 道 法 。 

基于 隧道 端点 定义 ，RFC 2893 (4213) "7" gg X. T. IPv4. 上 IPv6 打 隧道 法 配置 
的 四 种 类 型 。 但 是 ， 如 前 所 述 ， 在 所 有 隧道 类 型 中 的 打 隧 道 过 程 是 保持 相同 的 。 注 
意 ， 开 发 完成 的 或 正在 开发 的 所 有 打 隧 道 技术 都 属于 这 些 类 型 之 一 。 现 在 继续 讨论 
这 四 种 在 IPv4 上 IPv6 打 隧 道 法 的 配置 。 

(1) 路 由 器 到 路 由 器 

在 路 由 器 到 路 由 器 的 打 隧 道 配置 中 ， 两 台 IPv6/IPv4 路 由 器 在 一 个 JPv4 基础 设 
施 上 连接 两 个 支持 IPv6 的 基础 设施 。 | 

端点 跨越 源 和 目的 地 之 间 路 径 中 的 一 条 逻辑 链 路 。 在 两 台 路 由 器 之 间 IPv4 上 
的 IPv6 隧道 ， 作 为 单 跳 。 图 2. 28 形象 地 说 明了 这 个 场景 。 
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图 2.28 路 由 器 到 路 由 器 隧道 


在 图 2.28 rp, 带 有 IPv6 地 址 =W (在 左 侧 ) 的 源 IPv6 主机 和 带 有 IPv6 地 
址 =Z (EAW) 的 目的 地 了 Pv6 主机 是 被 连接 到 不 同 的 支持 IPv6 基础 设施 的 。 这 
两 个 网 络 是 通过 一 个 IPv4 基础 设施 之 上 的 两 台 IPv6/IPv4 双 栈 路 由 器 而 相互 连接 
的 。 带 有 IPv4 地 址 =B Al IPv6 地 址 =X 的 IPv4/IPv6 路 由 器 是 隧道 的 起 点 ， 而 带 有 
IPv4 地 址 =C Al IPv6 地 址 = Y 的 IPv4/IPv6 路 由 器 是 隧道 的 终点 。 目 的 地 为 带 有 
IPv6 地 址 =Z 的 主机 的 分 组 ， 被 发 送 到 服务 子 网 的 IPv4/IPv6 路 由 器 (在 左 侧 ) 。 
这 人 台 路 由 器 配置 为 以 隧道 方式 传输 目的 地 为 如 下 网 络 的 分 组 ， 主 机 Z 驻 留 在 这 个 
网 络 上 ， 且 该 路 由 器 以 一 个 IPv4 首部 封装 IPw6 分 组 。 这 个 IPv4 首部 源 字 段 包含 
IPv4 地 址 =B， 且 目的 地 址 包含 IPv4/IPv6 路 由 器 的 IPv4 地 址 =C (在 右 侧 ) ， 该 路 
由 器 被 连接 到 IPv6 地 址 =Z 的 主机 所 驻 留 的 IPv6 网 络 。 终 点 IPvA/IPv6 路 由 器 (在 
右 侧 ) 解 封装 IPv4 分 组 ， 剥 离 它 的 IPv4 首部 ， 并 将 原 IPv6 分 组 路 由 到 其 拟 设 的 目 
的 地 。 这 里 是 在 左 侧 的 IPv4/IPv6 路 由 器 起 始 到 右 侧 IPv47IPw6 路 由 器 的 一 条 隧道 ， 
被 称 作 路 由 器 到 路 由 器 隧道 。 

(2) 主机 到 路 由 器 

下 面 驻 留 在 一 个 IPv4 基础 设施 内 的 IPv6/IPv4 双 栈 主机 ， 和 希望 与 驻 留 在 IPv6 
基础 设施 中 的 原生 IPv6 主机 通信 。 为 做 到 这 一 点 ， 双 栈 主机 创建 一 条 IPv4 上 的 
IPv6 隧道 ， 到 达 一 台 IPv6/IPv4 路 由 器 。 隧 道 端点 跨越 源 和 目的 节点 之 间 路 径 的 第 
一 个 分 段 。IPv6/IPv4 双 栈 源 主 机 和 IPv6/IPv4 双 栈 路 由 器 之 间 的 隧道 作为 单 跳 。 源 
双 栈 主 机 将 IPv6 分 组 封装 到 一 个 IPv4 首部 ， 并 将 它们 发 送 到 双 栈 路 由 器 ， 而 这 人 台 
双 栈 路 由 器 (作为 隧道 的 一 个 终点 ) 解 封装 IPv6 分 组 ， 并 以 原生 方式 在 IPv6 网 络 
中 路 由 这 些 分 组 ， 如 图 2. 29 所 示 。 








图 2.29 主机 到 路 由 器 隧道 
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在 图 2.29 中 ， 给 出 分 组 首部 地 址 。 除 了 隧道 起 点 和 终点 外 ， 隧 道 机 制 与 路 由 
器 到 路 由 器 情形 是 相同 的 。 这 里 ， 在 左 侧 隧道 的 带 有 卫 v6 地 址 = W 和 IPv4 地 址 = 
A 的 源 双 栈 (IPv6/IPv4) 主机 ，( 封装) IPv6 分 组 到 本 地 双 栈 (IPvA/IPv6). 路 由 
器 CA IPv4 地 址 =B 和 IPv6 地 址 =X)。 在 接收 到 这 条 封装 的 IPw6 分 组 时 ， 隧 
道 终点 双 栈 路 由 器 解 封装 IPv6 分 组 ， 并 在 原生 IPv6 网 络 中 将 之 路 由 到 其 目的 节点 
(HA IPv6 地 址 =Z). 

(3) 路 由 器 到 主机 

在 路 由 咒 到 主机 打 隧 道 配置 中 ,一 台 (IPv6/IPv4) 双 栈 路 由 器 ， 在 一 个 IPv4 
基础 设施 间 创 建 一 条 IPv4 上 IPv6 的 隧道 ， 到 达 一 台 (IPv6/IPv4). 双 栈 主机 。 这 
里 ， 隧 道 端 点 跨越 源 主机 和 目的 主机 之 间 路 径 的 最 后 一 段 ， 如 图 2. 30 所 示 。 
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图 2.30 路 由 器 到 主机 隧道 


这 里 ， 在 左 侧 带 有 IPv6 地 址 =W 的 源 发 IPv6 主机 ,将 IPv6 分 组 发 送 到 其 本 地 
路 由 器 ， 该 路 由 器 将 分 组 路 由 到 最 靠近 目的 双 栈 (IPv4/IPv6) 主机 CEHA IPv6 地 
址 =Z) 的 双 栈 (IPvA/IPv6). 路 由 器 。 这 台 服 务 路 由 器 被 配置 为 在 IPv4 之 上 以 隧 
道 方式 传输 IPv6 分 组 到 目的 地 。 这 里 要 注意 ， 隧 道 起 点 是 右 侧 带 有 IPv4 地 址 = C 
的 一 台 双 栈 (IPv4/IPv6) 路 由 器 ， 它 封装 IPvw6 分 组 ， 而 隧道 终点 是 带 有 IPv4 地 
hE =D 和 IPv6 地 址 =Z 的 一 个 目的 主机 ， 由 它 解 封装 分 组 。 

(4) 主机 到 主机 

在 主机 到 主机 打 隧 道 配置 中 ， 驻 留 在 一 个 IPv4 基础 设施 内 的 一 台 IPv6/IPv4 主 
机 ， 创 建 一 条 IPv4 上 IPv6 隧道 ， 到 达 另 外 任何 一 台 IPv6/IPvà 主机 (也 驻 留 在 相 
同 IPv4 基础 设施 内 ) 。 隧 道 端点 (起 点 和 终点 ) 跨越 源 和 目的 主机 之 间 的 整 条 路 
径 。 由 此 ，IPv6XIPv4 主机 之 间 的 隧道 作为 单 跳 。 

如 图 2. 31 所 示 ， 这 个 隧道 配置 使 源 IPvA/IPv6 主机 通过 IPv4 网 络 上 的 隧道 5 
目的 IPv4/IPv6 主机 通信 。 这 种 类 型 隧道 法 的 其 他 细节 留 给 读者 作为 一 项 练习 。 当 
IPvA/IPv6 主机 希望 与 一 个 IPv4 基础 设施 上 的 应 用 通过 IPv6 通信 时 ， 使 用 这 种 类 型 
的 隧道 。 

2. IPv4 上 IPv6 打 隧 道 法 

这 种 打 隧道 技术 涉及 以 一 个 IPv4 首部 封装 IPv6 分 组 ， 如 图 2. 32 所 示 ， 从 而 使 
IPv6 分 组 可 在 一 个 IPv4 基础 设施 之 上 发 送 。 
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图 2.32 一 个 IPv4 分 组 中 的 IPv6 分 组 封装 


这 个 IPv4 首部 中 的 如 下 字段 是 这 样 设置 的 : 

1) DFE: 它 被 设置 为 41， 指 明 一 条 被 封装 的 IPv6 分 组 。 

2) 源 和 目的 字段 : 这 些 字段 分 别 被 设置 为 起 始 隧道 端点 和 终止 隧道 端点 的 
IPv4 地 址 。 这 些 是 自动 地 从 目的 地 的 匹配 路 由 的 下 一 跳 地 址 和 隧道 接口 推导 得 
到 的 。 

3) 分 片 标志 字段 : 被 设置 为 0， 指 明 一 个 中 间 IPv4 节点 不 对 这 条 分 组 实施 
分 片 。 

现在 讨论 在 参考 文献 中 存在 的 这 种 类 型 的 一 些 打 隧道 技术 。 

(1) 6to4 

这 是 基于 一 个 特定 全 局 前 级 和 内 骨 IPv4 地 址 的 一 种 自动 路 由 器 到 路 由 器 打 隧 
道 技术 (ILE 2.28), HL RFC 3056" 中 的 讨论 。 这 项 技术 依赖 于 一 个 特定 的 IPv6 
地 址 格式 ， 称 作 6to4 地 址 ,来 识别 6to4 分 组 ， 并 据 此 在 一 个 IPv4 基础 设施 上 对 之 
打 隧 道 。 这 个 机 制 使 有 6to4 主机 (A IPv4 地 址 、IPv6 地 址 和 6to4 地 址 ) 的 两 个 站 
点 进行 通信 ， 通 过 连接 到 共同 IPv4 网 络 的 6to4 路 由 器 互联 。 发 送 主机 将 使 用 它 的 
6to4 地 址 作为 源 地 址 ， 目 的 6to4 地 址 作为 目的 地 址 。 在 从 源 6to4 主机 接收 到 一 条 
分 组 时 ，( 源 ) 6to4 路 由 器 以 IPv4 首部 封装 该 分 组 ， 其 IPv4 地 址 放 在 源 地 址 字段 ， 
目的 6to4 路 由 器 的 IPv4 地 址 放 在 目的 字段 。 在 接 到 分 组 时 ， 目 的 6to4 路 由 器 对 之 
解 封装 ， 并 在 其 网 络 上 传输 分 组 ， 交 付 到 其 目的 主机 ， 如 图 2.33 所 示 。 

注意 ， 这 里 源 和 目的 主机 有 IPv6 地 址 、IPv4 地 址 和 6to4 地 址 (是 从 其 IPv4 地 
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图 2.33 一 个 6to4 打 隧 道 的 例子 


址 推导 得 到 的 ) 。 对 于 一 个 起 始 隧道 端点 6to4 路 由 器 和 一 个 终点 6to4 路 由 器 ， 情 况 
相同 。6to4 打 隧 道 技 术 ， 为 IPv6 主机 在 IPv4 网 络 之 上 通信 ， 提 供 了 一 种 高 效 的 
机 制 。 ; 

6to4 地 址 格式 由 一 个 6to4 前 级 2002;:/16， 后跟 一 个 全 局 唯一 的 IPv4 地 址 (用 
于 拟 设 的 目的 站 点 ) 组 成 。 这 种 串 接 形成 一 个 /48 前 级 。 唯 一 的 IPv4 地 址 表示 终结 
6to4 隧道 的 6to4 路 由 器 的 IPv4 地 址 。48 比特 6to4 前 级 作为 全 局 前 级 ， 且 一 个 子 网 四 
可 附加 作为 接 下 来 的 16 比特 ， 后 跟 一 个 接口 下 ， 这 就 完全 地 定义 了 IPv6 地 址 。 

例如 ， 考 虑 一 个 6to4 网 络 中 具有 一 个 全 局 唯一 IPv4 地 址 177. 9. 168. 130. (EI 
站 点 路 由 器 地 址 ) 、 子 网 ID 1 和 接口 ID 1 的 一 个 6to4 网 络 站 点 中 的 一 台 主 机 。 在 
6to4 格式 中 其 地 址 是 什么 ? 

6to4 地 址 格式 的 前 缀 将 是 2002: BlA9. A882:./48, 其 中 B1A9; A882 是 IPv4 
地 址 177. 9. 168. 130 的 十 六 进 制 格式 。 所 以 ， 主 机 的 完整 地 址 将 是 2002: B1A9: 
A882; 1:: lo 

(2) 6over4 

这 是 一 种 自动 打 隧 道 技术 ;可 以 是 主机 到 主机 、 主 机 到 路 由 器 或 路 由 器 到 路 由 
器 形式 ， 其 中 相应 的 主机 和 路 由 器 被 配置 为 支持 overt, PAT RAIA IPv4 组 播 ， 
考虑 它 为 虚拟 以 太 网 。 这 意味 着 主机 的 IPv6 地 址 (6over4 地 址 格式 ) 是 这 样 形成 
的 ， 通 过 使 用 链 路 本 地 范围 FE80: :/10 作为 网 络 前 级 和 主机 的 IPv4 地 址 作为 接口 
ID。 例 如 ， 带 有 IPv4 地 址 193. 223. 16. 6 的 一 个 6over4 将 形成 其 6over4 地 址 ， 接 口 
ID =:: CODF; 1055 (以 十 六 进 制 表 示 的 IPv4 地 址 )， 所 以 其 6over4 地 址 为 
FE80;; CODF: 1055, 

之 后 ， 带 有 6over4 地 址 的 这 些 IPv6 分 组 使 用 相应 的 IPv4 组 播 地 址 ， 被 打 在 
IPv4 首部 的 隧道 内 。 组 播 组 的 所 有 成 员 接收 打上 隧道 的 分 组 ， 且 拟 设 的 接收 者 剥 
离 IPv4 首部 ， 并 处 理 IPv6 分 组 。 只 要 至 少 一 台 IPv6 路 由 器 〈 也 允许 6over4) 通过 
IPv4 组 播 机 制 是 可 达 的 ， 则 路 由 器 可 作为 一 个 隧道 端点 ， 并 通过 IPv6 路 由 该 分 组 。 

(3) ISATAP 

RFC 42145 ”描述 站 点 间 自 动 隧道 寻 址 协议 (ISATAP). 作为 一 种 基于 地 址 指派 
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的 主机 到 主机 、 主 机 到 路 由 器 和 路 由 器 到 主机 的 自动 化 打 隧道 技术 ， 该 技术 在 一 个 
IPv4 基础 设施 间 提 供 IPv6/IPv4 主机 之 间 的 单 播 IPv6 连通 性 。 使 用 一 个 IPv4 地 址 
来 定义 其 接口 D， 形成 ISATAP IPv6 地 址 。 接 口 ID 组 成 为 :: SEFE: a.b.c.d, 其 
中 a. b. e. d 为 点 分 十 进 制 IPv4 地 址 。 所 以 对 应 于 177. 9. 168. 131 的 一 个 ISATAP 接 
O ID 表示 为 :: SEFE: 177.9.168. 131。 这 个 ISATAP 接口 ID 可 被 用 作 一 个 常规 接 
OID, 将 之 附加 到 所 支持 的 网 络 前 级 ， 来 定义 一 个 ISATAP IPv6 地 址 。 例 如 ， 使 用 
ISATAP 接口 ID 的 链 路 本 地 IPv6 地 址 是 FE80:: 5EFE: 177: 9: 168; 131, 

(4) 隧道 代理 (broker) 

这 是 IPv4 网 络 上 的 一 种 自动 打 隧道 技术 ， 其 中 隧道 代理 管理 来 自 双 栈 客户 端 
和 隧道 代理 服务 器 的 隧道 请 求 ， 隧 道 代理 服务 器 连接 到 IPw 网 络 。 在 一 定 方面 ， 
两 个 IPv6 网 络 之 间 隧 道 连接 的 这 个 建立 过 程 ， 看 起 来 类 似 于 建立 一 条 标准 的 虚拟 
专用 网 (VPN) 连接 。 隧 道 代 理 可 使 用 DNS 或 证 书 或 这 两 者 实施 认证 和 授权 服务 。 
双 栈 客户 端 为 其 隧道 端点 提供 IPv4 地 址 、 客 户 端的 完全 合格 的 域名 (FQDN)、 请 
求 的 IPv6 地 址 数 以 及 客户 端 是 一 人 台 主 机 或 一 台 路 由 器 。 一 旦 授权 ， 隧 道 代理 实施 
如 下 任务 来 代理 隧道 的 创建 : 

1) 在 所 请 求 地 址 数 和 客户 端 类 型 (路 由 器 或 主机 ) 的 基础 上 ， 将 一 个 IPv6 
地 址 或 前 级 指派 到 客户 端 。 

2) 在 DNS 中 注册 客户 端 FQDN。 

3) 指派 和 配置 一 个 隧道 服务 器 ， 并 将 客户 端的 被 指派 的 隧道 服务 器 及 关联 隧 
道 和 JIPv6 参数 (包括 地 址 前 级 和 DNS 名 ) 通知 客户 端 。 

图 2. 34 形象 地 说 明 一 个 双 栈 客户 端 、 隧道 代理 交互 以 及 客户 端 和 被 指派 隧道 
服务 器 之 间 一 条 隧道 的 建立 。 





图 2.34 隧道 代理 系统 
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(5) Teredo 

Teredo 是 一 种 大 型 隧道 (传输 ) BORO’, 支持 在 IPv4 网 络 士 IPv6 分 组 的 
NAT 穿越 。 这 里 ， 对 于 主机 到 主机 隧道 ，IPv6 分 组 是 在 IPv4 上 的 UDP 之 上 以 隧道 
方式 传输 的 。Teredo 集成 了 一 个 额外 的 UDP 首部 ， 以 便于 支持 UDP 端口 转换 的 
NAT/ 防 火 墙 穿越 。 由 此 ， 不 像 其 他 大 型 隧道 机 制 的 是 ，Teredo 在 UDP 中 封装 IPv6 
分 组 而 不 是 在 IPv4 之 上 封装 。 

如 在 RFC 4380 中 定义 的 一 样 ，Teredo 要 求 如 下 元 素 ， 如 图 2. 35 fra. 

e Teredo 客户 端 。 

e Teredo 服务 器 。 

€ Teredo 中 继 (TR), 





Teredo 服 务 器 


图 2.35  Teredo 系统 


Teredo 主机 /客户 端 预 配置 有 要 使 用 的 Teredo 服务 器 IPv4 地 址 。Teredo 打 隧 道 
过 程 由 两 项 任务 组 成 : 首先 识别 最 接近 拟 设 目的 IPv6 主机 的 TR 和 之 后 识别 起 作用 
的 NAT 防火 墙 类 型 。 为 了 针对 一 个 给 定 目的 IPv6 主机 确定 最 近 的 TR Teredo 客户 
端 向 目的 主机 发 送 一 条 ping [因特网 控制 消息 协议 版 本 6 (ICMPv6) 回声 请 求 ] 。 
ping 被 封装 UDP 首部 和 卫 v4 首部 ， 并 被 发 送 到 Teredo 服务 器 。 一 个 著名 的 UDP 端 
H 3544 由 Teredo 服务 器 使 用 ， 侦 听 来 自 Teredo 客户 端的 请 求 。Teredo 服务 器 解 封 
装 并 通过 TR 发 送 原生 ICMPv6 (因特网 控制 消息 协议 版 本 6) 分 组 到 拟 设 的 目的 主 
机 。 接 下 来 ， 目 的 主机 的 响应 将 通过 原生 IPv6 到 TR， 之 后 到 Teredo 服务 器 ， 被 路 
由 回 到 原 主机 。 在 这 种 方式 中 ， 客 户 端 确定 合适 TR 的 IPv4 地 址 和 端口 。 

一 般 而 言 ，NAT 设备 将 来 自 同一 内 部 IP 地 址 和 端口 的 所 有 分 组 映射 到 一 个 对 
应 的 外 部 地 址 和 端口 ， 从 而 内 部 主机 可 与 外 部 主机 通信 ， 反 之 亦 然 ， 这 被 称 作 全 锥 
面 (Full- Cone) NAT。 在 受 限 锥 面 NAT 和 端口 受 限 NAT 设备 的 情形 中 ， 如 果 内 部 
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主机 已 经 向 外 部 主机 发 送 过 一 条 分 组 ， 或 分 别 采 用 相同 的 主机 地 址 和 端口 号 向 外 部 
主机 发 送 过 一 条 分 组 ， 则 外 部 主机 仅 可 与 内 部 主机 通信 。 所 以 ， 为 在 这 两 种 情形 中 
的 双向 通信 完成 NAT 映射 ， 则 Teredo 客户 端 发 送 一 个 气泡 (Bubble) 分 组 到 外 部 
主机 ， 该 分 组 是 没有 净 荷 的 一 个 IPv6 首部 。 
Teredo IPv6 地 址 5 有 如 图 2. 36 所 示 的 格式 





Teredo 服 务 器 oe O 客户 端 





图 2.36 Teredo 地 址 格式 


Teredo 前 级 是 一 个 预定 义 的 IPv6 Big: 2001::/32。 标 志 字 段 指 明 NAT 的 类 
型 ， 因 为 全 锥 面 ( 值 =0 x8000) 或 受 约束 的 或 端口 受 约束 的 ( 值 =0 x0000)。 客 
户 端 端口 和 客户 端 IPv4 地 址 字段 表示 其 相应 值 通过 取 反 每 个 比特 值 的 混杂 值 ( Ob- 
fuscated Value) 。 

如 此 ，Teredo 服务 应 该 仅 被 用 作 无 可 奈何 之 选 (Last Resort)， 其 中 直接 IPv6 
连接 能 力 或 与 NAT 共 位 的 二 台 6to4 路 由 器 是 不 可 能 的 。 另 外 ，Teredo 方法 是 复杂 
的 ， 不 能 保障 在 所 有 NAT 间 都 工作 ， 这 部 分 地 由 于 NAT 实现 中 的 差异 导致 的 。 

”3. IPv6 上 IPv4 打 隧 道 法 

IPv6 上 IPv4 打 隧 道 法 是 一 个 IPv6 首部 封装 IPv4 分 组 ， 从 而 IPv4 分 组 可 在 一 
个 IPv6 基础 设施 之 上 进行 发 送 。 在 转换 阶段 3 ( 见 图 2.20) 中 要 求 这 种 类 型 的 打 
隧道 法 。 这 种 打 隧 道 技术 在 数量 上 是 非常 少 的 ， 原 因 是 到 达 转 换 阶段 3， 还 有 很 长 
的 路 要 走 。 这 里 仅 讨论 一 种 这 样 的 技术 一 一 DSTM， 只 是 为 使 读者 了 解 这 种 技术 的 
存在 。 

双 栈 转换 机 制 (DSTM) 提供 了 以 隧道 方式 在 IPv6 网 络 上 传输 IPv4 分 组 (最 
后 到 达 目 的 IPv4 网 络 和 主机 ) 的 一 种 方式 。 在 IPv6 网 络 上 意图 与 IPv4 主机 通信 的 
主机 ， 将 要 求 一 个 DSTM 客户 端 。 在 将 拟 设 目的 主机 的 主机 名 仅 解析 到 IPv4 地 址 
时 ， 客 户 端 将 发 起 DSTM 过 程 ， 这 类 似 于 隧道 代理 方法 。 

该 过 程 开始 于 DSTM 客户 端 联系 一 台 DSTM 服务 器 ， 以 便 得 到 一 个 IPv4 地 址 
(首选 通过 DHCPv4) 和 DSTM 网 关 的 IPv6 地 址 。IPv4 地 址 被 用 作 要 被 传输 的 数据 
分 组 中 的 源 地 址 。 这 个 分 组 被 封装 一 个 IPv6 首部 ， 使 用 DSTM 客户 端的 源 IP 地 址 
和 DSTM 网 关 的 IPv6 地 址 作为 目的 地 。 注 意 ， 这 里 ，DSTM 客户 端 是 IPv6 上 IPv4 
隧道 的 起 点 ， 而 DSTM 网 关 是 隧道 的 终点 。IPv6 首部 中 的 下 一 字段 指明 一 条 被 封装 
的 IPv4 分 组 。 


2.3.4 转换 方法 
为 使 IPv4 向 IPv6 平滑 地 转换 ， 转 换 技 术 形 成 一 个 至 关 重 要 的 部 分 〈Lot) ， 虽 
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然 相 比 其 他 技术 ,就 扩展 性 和 安全 性 而 言 ， 它 有 一 些 劣 势 。 在 协议 栈 的 一 个 特定 
层 ， 典 型 情况 下 是 网 络 、 传 输 或 应 用 层 ， 转 换 技术 实施 IPv4 到 IPv6 转换 ， 并 进行 
相反 转换 。 某 时 可 能 要 求 这 些 技术 的 场景 如 下 : 

1) 一 台 IPv6 主机 希望 与 一 个 IPv4 基础 设施 之 上 的 一 台 IPv4 主机 通信 ， 相 反 
情况 依然 ， 这 典型 地 是 在 转换 的 第 一 阶段 和 第 三 阶段 期 间 的 情况 ( 见 图 2.20)。 

2) 一 台 纯 IPv6 主机 希望 与 一 台 纯 IPvA 节点 通信 ， 这 典型 地 是 在 转换 的 第 二 
阶段 和 第 三 阶段 ( 见 图 2. 20)。 

3) IPv4 应 用 需要 用 于 IPw6 网 络 上 ， 典 型 地 是 在 转换 的 第 三 阶段 和 最 后 一 个 阶 
Bt (SL 2. 20). 

在 本 节 提 出 讨论 这 些 转换 技术 中 的 一 些 技术 ， 涵 盖 上 述 场景 。 转 换 方 法 的 主 
要 劣势 是 ， 它 们 不 支持 IPw6 的 高 级 功能 特征 ， 如 端 到 端 安 全 ， 因 为 这 些 机 制 确实 
要 双向 地 在 IPv4 和 IPv6 之 间 修 改 IP 分 组 。 同 样 ， 协 议 转 换 器 的 使 用 导致 NAT 的 
问题 ， 也 高 度 限制 了 IP 寻 址 的 使 用 ， 这 导致 许多 扩展 性 问题 。 所 以 ， 转 换 技 术 应 
该 仅 用 于 其 他 技术 不 可 能 的 情况 ， 并 应 该 被 看 作 平滑 转换 的 一 种 临时 解决 方案 ， 直 
到 实现 其 他 技术 中 的 一 种 技术 时 为 止 。 本 节 开 始 时 ; 讨论 无 状态 IP/ICMP 转换 
(SIT) 31x57", ， 并 对 栈 中 碰撞 (BIS) ^ 和 应 用 编程 接口 (API) Pa (BIA)! 
技术 抛 出 一 些 深入 见解 。 结 束 本 节 时 ,讨论 采用 协议 转换 的 NAT (NAT- PT) 
技术 。 

1. SUT 算法 z 

这 项 转换 技术 典型 地 处 理 这 样 的 场景 ， 其 中 一 台 IPv6 主机 (也 指派 一 个 IPv4 
地 址 ) 与 IPv4 网 络 上 的 一 台 IPv4 主机 通信 。 如 在 RFC 27657" rp yk, SIT 提供 
IPv6 和 IPv4 之 间 耻 分 组 首部 的 一 种 无 状态 转换 。SIIT 驻 留 在 一 台 IPv6 主机 (Eth 
被 指派 一 个 IPv4 地 址 ) ， 并 将 外 发 的 IPv6 分 组 首部 转换 为 IPv4 首部 ， 将 到 达 的 
IPv4 首部 转换 为 IPv6 首部 。 注 意 ，SIIT 规范 详细 描述 了 协议 转换 机 制 , 但 没有 讨 
论 IPv4 地 址 指派 到 IPv6 主机 的 规程 。 所 以 ， 典 型 情况 下 ，SIIT 被 包装 在 后 来 开发 
的 像 BIS 和 BIA 的 转换 技术 中 ， 它 们 提供 IPv4 地 址 
指派 规程 。 现 在 继续 解释 SIT 算法 是 如 何 准确 地 工 
作 的 ( 见 图 2. 37)。 

假定 一 台 IPv6 主机 在 一 个 IPv4 网 络 上 与 一 台 
IPv4 主机 通信 。 驻 留 在 IPv6 主机 上 的 SIT 算法 ,将 
外 发 IPvw6 分 组 首部 转换 为 IPv4 首部 格式 ， 将 到 达 的 
IPv4 分 组 首部 转换 为 IPv6 分 组 首部 。 当 IPv6 首部 中 
的 目的 IP 地址 是 一 个 IPv4 映射 的 地 址 59 ay, SIT 
算法 识别 出 这 样 一 种 情形 。 转 换 被 解析 IP 地 址 (如 
何 指派 到 IPv6 主机 在 RFC 2765 中 是 没有 规定 的 ) 图 2.37 TCP (UDP)/IP 
到 一 个 IPv4 映射 地 址 (在 图 2.38 中 给 出 格式 ) 机 栈 中 的 SUT 
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制 是 由 后 来 开发 的 像 BIS 和 BIA 的 转换 机 制 提供 的 。 


32 


IPv4 地 址 


图 2.38 IPv4 映射 的 地 址 格式 


在 IPv4 映射 地 址 作为 目的 IP 地 址 存在 的 基础 上 ，SIIT 算法 实施 首部 转换 ， 通 
过 数据 链 路 和 物理 层 为 转换 得 到 IPv4 网 络 上 的 一 条 IPv4 分 组 。 欲 了 解 首部 转换 的 
细节 ， 请 参见 表 2.4。 注 意 ，IPv6 首部 (被 转换 为 IPv4 首部 ) 中 的 源 地 址 使 用 与 
一 个 IPv4 转换 格式 655 (同样 ， 一 个 IPv4 地 址 到 一 个 IPv4 转换 地 址 的 变换 法 ， 超 
出 了 REC 2765 的 范围 ) 不 同 的 一 种 格式 ( 见 图 2.39), 








图 2.39 IPv4 转换 的 格式 
表 2.4 IPv4 $n IPv6 首部 转换 过 程 


IPv6 到 IPv4 首部 转换 IPv4 到 IPv6 首部 转换 
版 本 =4 版 本 =6 
首部 长 度 =5 (没有 IPw 选项 ) 流量 类 =IPv4 首部 TOS 比特 
服务 类 型 = IPv6 首部 
i 标签 =0 
流量 类 字段 "uk 





净 荷 长 度 =IPv4 首部 总 长 度 值 - (IPv4 首部 长 度 + 
IPv4 选项 长 度 ) 


总 长 度 =IPv6 首部 净 荷 长 度 字 段 + Pv4 首部 长 度 


净 荷 长 度 =IPv4 首部 总 长 度 值 - (IPw 首部 长 度 + 
IPv4 选项 长 度 ) 












下 一 首部 =IPv4 首部 协议 字段 

















标志 = 不 分 段 =1， 


Dd 跳 限制 =IPv4 TTL 字段 值 -1 








源 耳 地址 =0: 0: 0: 0; FFFF:;/80 5 IPv4 首 
部 源 IP 地 址 串 接 

目的 地 下 地 址 =0: 0; 0: 0; 0; FFFF;:/96 与 
IPv4 首部 目的 地 串 接 


分 片 偏 移 =0 








TTL = IPv6 跳 限制 字段 值 1 





协议 = 了 Pw6 下 一 首部 字段 值 
首部 校 验 和 = 在 IPv4 首部 之 上 计算 
WR IP 地址 = IPv6 W IP 地 址 字段 的 低 32 比特 
(IPw4 转换 的 地 址 ) 
目的 下 地 址 =IPw 目的 全 地 址 字段 的 低 32 比特 
(IPv 映射 的 地 址 ) 
选项 = 无 
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这 是 因为 依据 REC 421377 ， 作 为 隧道 法 的 源 地 址 ，IPv4 映射 的 地 址 格式 是 无 
效 的 。 因 此 ， 它 用 作 源 地 址 ， 将 使 通过 任何 所 涉及 (intervening) 隧道 的 通信 变 得 
无 效 。 使 用 IPv4 转换 的 格式 ， 就 旁 路 了 这 种 可 能 。 所 以 ， 一 个 IPv4 转换 地 址 指 代 
Wi IPv6 节点 ， 而 一 个 IPv4 映射 地 址 被 用 来 指 代目 的 IPv4 节点 。 这 样 一 个 IPv6 首 
部 由 SUT 转换 为 一 个 IPv4 首部 。 

另外 ， 从 数据 链 路 层 到 达 SHT 的 分 组 将 其 首部 从 一 个 IPv4 转换 为 JPv6 首部 和 
地 址 被 转换 回 IPv6 (IPv4 转换 的 和 IPv4 映射 的 ) 地 址 。 在 表 2:4 中 汇总 了 两 个 方 
向 ( 即 IPv6 到 IPv4 和 1IPv4 到 IPv6) 的 基本 首部 转换 。 

因为 SIIT 是 无 状态 的 ， 所 以 在 一 台 IPv6 主机 和 一 个 IPv4 网 络 之 间 可 能 存在 许 
多 转换 期 ,一 台 IPv6 主机 和 一 台 IPv4 主机 之 间 的 分 组 可 通过 任意 数量 的 转换 器 。 
不 需要 将 每 个 会 话 绑 定 到 一 个 特定 的 转换 器 。SIIT 涵盖 IPv6 和 IPv4 之 间 尽 可 能 多 
的 转换 ， 但 不 涵盖 任何 IPv4 选项 和 一 些 IPv6 选项 扩展 。SIIT 涵盖 从 IPv6 到 IPv4 的 
ICMP 消息 ， 也 涵盖 相反 方向 的 ICMP 消息 。 

2. 栈 中 隆 块 

对 于 初始 转换 阶段 ，RFC 1993' 引 规范 了 转换 机 制 ， 如 双 栈 和 隧道 法 ， 见 前 面 
各 节 中 的 细节 讨论 。 这 得 到 支持 这 些 技术 的 主机 路 由 器 的 开发 。 但 相 比 IPv4, IPv6 
存在 非常 少 的 应 用 。 为 平滑 地 推进 转换 ， 人 们 期 望 与 IPv4 相伴 (at par with), ， 增 
加 IPv6 应 用 的 可 用 性 。 不 幸 的 是 ， 预 计 这 会 用 掉 一 个 非常 长 的 时 间 。 在 这 方面 ， 
ee 
机 制 ， 这 使 使 用 IPv4 应 用 的 双 栈 主机 在 IPv6 
网 络 上 进行 通信 。 这 项 技术 插入 将 探 
(Snoop) TCP/IPv4 层 和 链 路 层 (如 网 卡 ) 之 
间 数 据 流 的 模块 ， 并 将 IPv4 分 组 转换 为 IPv6 
分 组 ， 反 之 亦 然 。 当 这 些 主机 在 IPv6 网 络 上 
通信 时 ， 将 池 式 IPv4 地 址 内 部 指派 到 这 些 主 
机 并 使 用 DNS 协议 ， 这 些 IPv4 地 址 从 来 就 不 
会 流出 主机 。RFC 27675 规范 实施 这 种 转换 
的 三 个 模块 : 扩展 名 解析 器 (ENR) 、 地 址 
映射 器 (AM) 和 转换 器 (UL 2. 40) 。 图 2.40 BIS 组 件 

(1) 扩展 名 解析 器 

这 被 实现 为 DNS 栈 的 组 成 部 分 。 它 服务 应 用 的 DNS 请 求 。 如 果 它 接收 到 一 个 
IPv4 地 址 (A 记录 ) 的 一 条 DNS 请 求 ， 则 它 为 所 附 接 的 IPv6 地 址 (AAAA 记录 ) 
产生 一 条 DNS 请 求 。 如 果 DNS 服务 器 以 一 条 “A 记录 ”应 答 ， 则 这 个 IPv4 地 址 仅 
被 转发 到 IPv4 连接 的 应 用 。 如 果 DNS 响应 仅 包括 一 条 “AAAA 记录 ”， 则 ENR 导 
致 AM 将 这 个 IPv6 地 址 附 接 到 一 个 临时 的 IPv4 地 址 。 之 后 ， 它 将 这 个 “A 记录 ” 
发 回应 用 。 注 意 ， 这 里 因为 这 些 地 址 仅 可 内 部 使 用 ， 所 以 可 能 使 用 一 个 私有 IPv4 
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地 址 空间 。 

(2) 地 址 映射 器 

AM 维护 一 个 IPv4 地 址 池 (Spool)。 该 池 由 一 个 隐私 地 址 空间 组 成 。 同 样 它 在 
一 个 表 中 存储 一 个 临时 IPv4 地 址 和 IPv6 地 址 之 间 的 关系 。 它 分 别 在 如 下 情形 中 由 
ENR 或 转换 器 使 用 : 

1) 如 果 ENR 仅 接收 到 一 条 AAAA 记录 且 不 存在 关系 。 

*2) 如 果 转 换 器 接收 到 没有 找到 关系 的 一 条 IPv6 分 组 。 

注意 ， 当 初始 化 该 表 时 ， 仅 存在 一 种 意外 情况 : 它 静 态 地 将 一 对 IPv4 地 址 和 
IPv6 地 址 注册 到 该 表 。 

(3) 转换 器 

使 用 SUIT 机 制 中 规范 的 算法 +， 这 个 模块 将 IPv4 分 组 转换 为 IPv6 分 组 ， 相 
反 情 况 亦 然 。 当 从 IPv4 应 用 接收 到 IPv4 分 组 时 ， 它 将 IPv4 首部 转换 为 IPv6 首 
部 ， 并 分 片 IPv5 分 组 ， 原 因 是 IPv6 首部 长 度 典 型 地 比 IPv4 首部 长 度 要 多 20 字 
节 ， 从 而 使 分 组 尺寸 不 能 超过 IPv4 网 络 的 分 组 最 大 传输 单元 (PMTU) ; 并 将 分 
片 发 送 给 IPv6 栈 。 当 从 IPv6 网 络 接收 到 IPv6 分 组 时 ， 这 个 模块 以 对 称 于 前 面 的 
情形 而 发 挥 作 用 ， 它 将 IPvw6 分 组 转换 回 IPv4 分 组 ， 例 外 情况 是 ， 不 需要 对 分 组 
进行 分 片 。 ^ 

3. API 中 碰撞 

BIA 机 制 (在 RFC 3338 PHAR), BIS, sedg IPv4 应 用 的 使 用 ， 同 时 在 
一 个 IPv6 基础 设施 之 上 通信 。BIA 在 双 栈 主机 的 套 接 字 API 模块 和 TCP/IP 模块 之 
间 ， 插 入 一 个 API 转换 器 ， 从 而 它 可 将 IPv4 套 接 字 API 函数 转换 为 IPv6 套 接 字 
API 函数 ， 反 之 亦 然 〈 见 图 2.41). 。 注 意 采用 这 种 机 制 ， 该 转换 得 以 简化 ， 因 为 不 
存在 IP 首部 转换 。 





图 2.41 BIA 组 件 
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当 双 栈 IPv6 主机 上 的 IPv4 应 用 与 其 他 IPv6 主机 通信 时 ，API 转换 器 检测 到 来 
É IPv4 应 用 的 套 接 字 API 函数 ， 并 触发 IPv6 ERF API 函数 与 IPv6 通信 ,反之 亦 
然 。 由 此 ， 双 栈 主 机 (参考 文献 [29]) -有 一 个 API 转 换 器 ,使 用 一 个 IPv6 基础 
设施 上 现 有 IPv4 应 用 与 其 他 IPv6 主机 通信 。API 转换 器 由 三 个 模块 组 成 : 名 字 解 
析 器 、 地 址 映射 器 和 函数 映射 器 。 

(1) 名 字 解 析 器 

作为 对 一 条 IPv4 应 用 请 求 的 响应 ， 名 字 服 务 器 返回 一 个 合适 的 应 答 。 当 一 
IPv4 应 用 发 送 针 对 一 条 “A 记录 ”的 一 条 DNS 请 求 时 ， 名 字 解 析 器 截获 该 请 求 ， 
并 创建 一 条 新 的 查询 ， 请 求 “A” 和 “AAAA” 记 录 。 如 果 DNS 以 一 条 “A 记录 ” 
做 出 应 答 ， 则 这 个 IPv4 地 址 仅 转发 到 一 条 IPv4 连接 的 应 用 。 如 果 DNS 应 答 仅 包括 
一 条 “ AMAA 记录 ”， 则 名 字 和 解析 器 使 AM 将 这 个 IPw6 地 址 附 接 到 一 个 临时 IPv4 地 
址 。 之 后 名 字 解 析 器 将 这 条 “A 记录 ”发 回应 用 。 

(2) 地 址 映射 器 

地 址 映射 器 (AM) 内 部 维护 一 个 IPv4 地 址 和 一 个 IPv6 地 址 对 的 一 个 表 。IPv4 
地 址 是 从 一 个 IPv4 地 址 池 中 指派 的 。 它 使 用 0. 0. 0. 1 和 0.0.0.225 之 间 的 未 指派 地 
址 。 当 名 字 解 析 器 或 函数 映射 器 请 求 AM， 指 派对 应 于 一 个 IPv6 地 址 的 一 个 IPv4 
地 址 时 ， 它 从 池 中 选择 并 返回 一 个 IPv4 地 址 ， 并 在 表 中 动态 地 注册 一 个 新 表 项 。 
注册 发 生 在 如 下 两 种 情形 中 : 

1) 当 名 字 解 析 器 仅 得 到 目标 主机 名 字 的 AAAA 记录 且 没 有 一 个 IPv6 地 址 的 映 
射 表 项 时 。 

2) 当 函 数 映射 器 从 所 接收 到 的 数据 中 得 到 一 个 套 接 字 API 函数 调用 且 没 有 全 
源 地 址 的 映射 表 项 时 。 

(3) 函数 映射 器 

函数 映射 器 将 一 个 IPv4 套 接 字 API 函数 映射 到 一 个 IPv6 套 接 字 API 函数 ， 反 
之 亦 然 。 在 检测 到 来 自 IPv4 应 用 的 IPv4 ERF API 函数 时 ， 它 截获 函数 调用 ， 并 
触发 对 应 于 IPv4 ERF API 函数 的 那些 IPv6 套 接 字 API 函数 。 这 些 IPv6 套 接 字 
API 函数 将 被 用 来 与 目标 IPv6 主机 通信 。 类 似 地 ， 在 从 其 他 IPv6 主机 接收 到 的 数 
据 中 检测 到 IPv6 套 接 字 API 函数 时 ， 它 以 对 称 于 前 一 情形 中 的 关系 发 挥 作用 ， 并 
将 它们 转换 回 IPv4 套 接 字 API 函数 。 

4. 网 络 地 址 转换 -协议 转换 

定义 于 RFC 27667?" ift) NAT-PT， 本 质 上 是 在 纯 IPv6 和 纯 IPv4 节点 之 间 通 
信和 的 一 种 方法 。 它 支持 原生 IPv6 主机 和 应 用 与 IPv4 主机 和 应 用 通信 ， 反 之 亦 然 。 
存在 驻 留 在 IPv6 和 IPv4 网 络 之 间 边 界 处 的 一 台 NAT- PT 设备 ， 有 利于 这 些 IP 异 构 
主机 之 间 的 通信 。 一 台 NAT- PT 设备 有 利于 纯 IPv6 和 纯 IPv4 主机 之 间 的 通信 ， 方 
法 是 维护 每 条 连接 的 状态 ， 并 为 每 个 会 话 实 施 地 址 转换 和 协议 转换 。 不 需要 客户 端 
配置 ， 且 所 有 NAT- PT 转换 都 是 在 NAT- PT 设备 处 完成 的 ， 对 端 用 户 是 完全 透明 


- 
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的 。 所 以 ， 如 此 说 ， 网 络 层 安全 是 不 能 保障 的 。 同 样 ， 由 于 IPv4 和 IPv6 首部 格式 
之 间 的 显著 差异 ， 这 种 方法 仅 能 以 一 种 尽力 而 为 的 方法 完成 。NAT- PT 将 一 条 IPv4 
数据 报 转换 到 一 个 语义 上 等 价 的 IPv6 数据 报 ， 或 相反 情况 〈 见 图 2.42) 。NAT- PT 
的 NAT 部 分 将 一 个 全 局 可 路 由 IPv4 地 址 转换 为 一 个 全 局 可 路 由 IPv6 地 址 ， 或 相反 
情况 。NAT- PT 的 PT 部 分 处 理 语义 上 等 价 的 卫 首部 的 解释 和 转换 ， 从 IPv4 到 IPv6 
或 相反 情况 ， 见 SUT 机 制 中 的 描述 。 像 NAT 一 样 ，NAT- PT 也 使 用 一 个 地 址 池 ， 
它 动态 地 指派 到 被 转换 的 数据 报 。 





图 2.42 NAT-PT 系统 


NAT- PT 可 扩展 到 网 络 地 址 和 端口 转换 -协议 转换 ( NAPT-PT)。NAPT-PT 将 
地 址 转换 推进 一 步 ， 方 法 是 也 支持 端口 号 的 转换 。 这 使 之 重用 一 个 IPv4 池 地 址 并 
映射 到 多 台 主 机 成 为 可 能 。NAT- PT 不 能 处 理 在 一 条 四 分 组 内 带 有 内 机 他 地址 的 
IP 应 用 ,原因 是 它 不 能 查看 净 荷 内 部 以 便 转 换 那 些 IP 地 址 。RFC 2766 在 一 台 
NAT- PT 设备 内 规范 了 称 作 应 用 层 网 关 (ALG) 的 另外 实体 ， 来 处 理 这 些 应 用 。 一 
个 ALG 查看 净 荷 内 部 ， 并 转换 那些 IP 地 址 。 为 支持 诸如 DNS Al FTP 等 应 用 ，ALG 
是 必要 的 。 


2.4 路 由 


在 因特网 中 ， 为 支持 没有 直接 连接 的 各 主机 进行 通信 ， 路 由 是 一 项 至 关 重要 的 
功能 。 路 由 的 主要 功能 是 在 所 连接 网 络 分 段 〈 链 路 或 子 网 ) 之 间 转 发 分 组 的 过 程 。 
使 这 种 情况 发 生 的 网 元 是 路 由 器 。 在 IPv4 中 ， 对 于 分 组 路 由 ， 层 次 结构 的 第 一 层 
表示 为 各 子 网 ， 其 中 每 台 主 机 是 直接 连接 的 。 在 发 送 分 组 之 前 ， 每 台 源 主机 都 要 做 
一 项 测试 ， 确 定 目 的 主机 是 在 线 的 (在 与 源 相同 的 子 网 中 ) 或 离线 的 (不 在 相同 
子 网 中 ) 。 在 第 一 种 情形 中 ， 源 直接 将 分 组 发 送 到 目的 地 ; 在 第 二 种 情形 中 ， 源 将 
分 组 转发 到 子 网 上 的 路 由 器 ， 该 路 由 器 通过 咨询 其 路 由 表 ， 确 定 哪个 是 去 往 一 个 给 
定 目的 地 的 最 佳 路 径 ， 并 将 该 分 组 转发 到 下 一 台 合 适 的 路 由 器 。 在 路 由 算法 和 路 由 
协议 〈 正 用 于 传输 之 中 ) 的 基础 上 ， 形 成 这 些 路 由 表 。 在 源 和 目的 主机 是 如 何 放 
置 在 因特网 的 基础 上 ， 确 定 这 些 路 由 协议 。 如 此 ， 为 高 效 的 路 由 ， 在 IPv4 中 开发 
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了 许多 路 由 协议 。 在 卫 v6 中 的 路 由 几乎 等 同 于 无 类 域 间 路 由 (CIDR) 下 的 IPv4 路 
由 ,例外 是 在 IPv6 中 地 址 是 128 比特 的 ， 而 IPv4 地 址 是 32 比特 的 。 采 用 非常 直接 
的 扩展 ， 所 有 IPv4 路 由 算法 ， 如 开放 最 短路 径 优先 OSPF)、 路 由 信息 协议 
(RIP) 、 域 间 路 由 协议 (IDRP) 和 中 间 系 统 到 中 间 系 统 (IS-IS)， 可 被 用 于 IPv6 
中 的 路 由 。IPv6 中 的 这 些 简单 扩展 ， 也 包括 对 新 的 强大 路 由 能 力 的 支持 ， 如 基于 
策略 、 性 能 和 成 本 的 提供 商 选择 ;主机 移动 性 ; 多 穴 连 接 路 由 域 ， 自动 重新 寻 址 ; 
路 由 和 当前 位 置 。 在 本 节 ， 以 这 样 的 方式 开始 讨论 ， 首 先 讨论 IPv6 网 络 架构 ， 之 
后 继续 讨论 理解 路 由 核心 部 分 ， 这 是 各 种 路 由 协议 的 基础 。 在 此 之 后 ， 将 讨论 焦点 
放 在 一 些 主要 路 由 协议 上 ， 这 是 从 其 对 IPv6 扩展 的 角度 讨论 的 。 


2.4.1 网 络 架 构 


在 前 面 有 关 寻 址 小 节 指出 ， 所 有 类 型 的 IPv6 地 址 都 被 指派 到 接口 ， 而 不 是 节 
点 或 主机 。 如 此 ， 每 个 节点 属于 单个 节点 ; 节点 的 或 主机 的 任何 接口 的 单 播 地址 可 
被 用 作 该 节点 的 一 个 标识 符 。 考 虑 到 这 个 事实 ， 通 用 IPv6 网 络 架 构 如 图 2.43 
所 示 。 





图 2.43 IPv6 网 络 架 构 


这 个 去 中 心 化 的 网 络 架构 由 许多 通过 路 由 器 互联 的 子 网 组 成 。 接 下 来 ， 这 些 子 
网 被 归 组 为 受 控 子 网 的 集合 ， 并 由 称 作 自 治 系统 (AS) 的 一 个 唯一 权威 所 管理 。 
在 同一 AS 内 路 由 消息 的 路 由 器 被 称 作 内 部 路 由 器 ， 而 那些 在 不 同 AS 之 间 路 由 分 
组 的 路 由 器 被 称 作 外 部 路 由 器 。 在 两 个 AS (Hi AURI B 指明) 之 间 互 联 的 一 个 例子 
如 图 2. 44 所 示 。 

内 部 路 由 器 通过 一 种 内 部 网 关 路 由 协议 CGRP) 交换 路 由 信息 ， 而 外 部 路 由 
器 使 用 一 种 外 部 网 关 路 由 协议 (EGRP) 交换 路 由 信息 。 正 常情 况 下 在 一 个 AS 内 
的 所 有 路 由 器 中 使 用 相同 的 ICRP。 
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1- 内 部 路 由 器 E- 外 部 路 由 器 
图 2.44 两 个 AS 之 间 的 互联 


2.4.2 路 由 核心 知识 


路 由 器 是 这 样 的 网 元 ， 它 们 主要 负责 在 因特网 间 ( 源 和 目的 主机 之 间 ) 路 由 
分 组 。 在 将 任何 IPv6 分 组 转发 到 因特网 中 任何 其 他 节点 之 前 ， 每 个 节点 〈 主 机 或 
路 由 器 ) 要 参考 其 路 由 表 。 这 些 路 由 表 是 在 系统 内 所 使 用 路 由 算法 /协议 的 基础 上 
进行 维护 的 。 所 以 ， 路 由 表 、 路 由 算法 或 路 由 协议 是 在 因特网 中 路 由 一 条 分 组 的 基 
础 。 在 本 节 将 讨论 焦点 放 在 学 习 所 有 有 关 路 由 器 、 路 由 表 以 及 IPv6 中 使 用 的 路 由 
算法 上 ， 而 下 一 小 节 专 门 讨论 路 由 协议 。 

1. IPv6 路 由 器 

IPv6 路 由 器 提供 将 两 个 或 多 个 物理 上 独立 的 IPv6 网 络 分 段 [如 子 网 和 AS (I 
图 2.43) ] 连接 在 一 起 的 主要 方法 。 路 由 器 将 IPv6 分 组 从 一 个 网 络 分 段 转 发 到 另 
一 个 分 段 。 网 络 分 段 由 其 网 络 前 级 和 前 缀 长 度 所 识别 。 路 由 器 是 物理 上 多 人 穴 连 接 的 
主机 ， 即 它们 使 用 两 条 或 多 条 网 络 连 接 接口 ， 连 接 到 每 个 物理 上 独立 的 网 络 分 段 ， 
这 些 分 段 为 其 他 IPv6 主机 提供 分 组 转发 。 一 般 而 言 ， 依 据 各 种 硬件 和 软件 系统 ， 
由 其 建立 情况 区 分 各 路 由 器 。 高 速 路 由 器 是 运行 特定 软件 的 专用 硬件 设备 ， 在 
IPv6 网 络 架构 中 是 比较 常见 的 。 不 管 其 硬件 和 软件 配置 为 何 ， 所 有 路 由 器 在 它们 
转发 其 他 通信 主机 分 组 的 基础 上 ， 维 护 路 由 表 。 

2. 路 由 表 

IPv6 节点 (主机 和 路 由 器 ) 使 用 路 由 表 ， 维 护 有 关 其 他 IPv6 网 络 和 节点 的 信 
息 。 一 个 路 由 表 提 供 有 关 与 远 端 网 络 分 段 和 主机 方面 的 有 用 信息 。 运 行 IPv6 的 每 
个 节点 或 设备 ， 在 IPv6 路 由 表 的 基础 上 ， 确 定 如 何 转发 分 组 。 它 特别 地 存储 有 关 
IPv6 地 址 前 绥 的 信息 以 及 它们 是 如 何 可 达 的 ， 直 接 的 还 是 间接 的 。 

当 IPv6 初始 化 时 ，IPv6 路 由 表 项 是 默认 创建 的 ， 在 接收 到 包含 在 线 前 缀 和 路 
由 表 的 RA 消息 时 ， 添 加 额外 表 项 。 在 检查 IPv6 路 由 表 之 前 ， 为 匹配 IPv6 分 组 
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( 正 被 转发 的 ) 中 目的 地 址 的 一 个 表 项 检查 目的 地 缓存 。 如 果 在 目的 地 缓存 中 没有 
找到 表 项 ， 那 么 使 用 路 由 表 确 定 下 一 跳 接 口 (为 转发 分 组 要 使 用 的 物理 接口 ) 和 
下 一 跳 地 址 (路 由 器 的 地 址 )。 并 据 此 更 新 目的 地 缓存 ， 从 而 要 被 转发 的 后 续 分 组 
使 用 目的 地 缓存 表 项 。 下 面 是 一 个 典型 TPv6 路 由 表 项 的 各 字段 : 

1) 目的 地 前 级: 目的 地 前 级 是 一 个 IPv6 地 址 前 级 ， 可 有 从 0 到 128 的 一 个 前 
级 长度。 

2) 下 一 跳 地 址 : 这 是 分 组 要 被 转发 到 的 地 址 。 

3) 接口 : 使 用 该 网 络 接口 转发 该 分 组 。 

4) 度量 : 这 是 一 个 数字 ， 它 被 用 来 指定 路 由 的 成 本 ， 从 而 可 为 一 个 特定 目的 
地 在 多 条 路 由 间 选 择 最 佳 路 由 。 

典型 情况 下 ， 可 使 用 路 由 表 项 存储 如 下 路 由 类 型 的 信息 : 

1) 主机 特定 路 由 : 这 是 到 一 个 特定 IPv6 地 址 的 二 条 路 由 。 主 机 路 由 支持 在 每 
IPv6 地 址 基础 上 进行 路 由 。 注 意 ， 对 于 主机 路 由 ， 路 由 前 级 是 带 有 前 缀 长 度 为 128 
的 一 个 特定 IPv6 地 址 。 

2) 网 络 特定 路 由 :; 在 这 种 情形 中 ， 有 两 个 类 型 ， 即 直接 附 接 的 网 络 路 由 ( 直 
接 附 接 子 网 的 地 址 前 级) 和 远 端 网 络 路 由 (没有 直接 附 接 ,但 通过 其 他 路 由 器 是 
可 达 子 网 的 地 址 前 缀 ) 。 注 意 ， 这 里 路 由 前 级 长 度 典 型 为 64。 

3) 默认 路 由 : 当 没 有 找到 一 条 特定 的 网 络 或 主机 路 由 时 ， 使 用 默认 路 由 。 黑 
认 路 由 前 组 为 : :/0。 1 

222.5 给 出 了 IPv6 网 络 中 一 个 节点 (主机 和 路 由 器 ) 的 一 个 典型 路 由 表 。 注 
意 ， 对 于 一 个 特定 目的 地 ， 以 那个 顺序 确定 这 些 类 型 的 路 由 。 


表 2.5 路 由 表 例 子 





目的 /前 级 -长 度 
2001; DB8; 0; 2F3B; 2AA; FF; FE28; 9C5A/128 
(主机 特定 路 由 ) 

2001; DB8: 0: 2F3B: :/64 (网 络 特定 路 由 ) 

::/0 (默认 路 由 ) 









路 由 器 1 


路 由 器 2/“ 直 接 的 ” 


路 由 确定 过 程 

IPv6 遵循 如 下 步 又， 确定 转发 一 条 分 组 要 使 用 哪 条 路 由 表 项 ; 

1) 对 于 发 送 节点 ， 如 果 源 地 址 是 由 发 送 应 用 指定 的 ， 那 么 仅 检查 指派 到 源 地 
址 的 接口 ID 的 那些 路 由 。 

2) 对 于 发 送 主机 ， 如 果 源 地 址 没有 由 发 送 应 用 指定 ， 那 么 检查 所 有 路 由 。 
”“”3) 对 于 每 条 被 检查 的 路 由 表 项 ， 对 于 在 路 由 前 缀 长 度 中 指定 的 比特 数 ，IPv6 
将 网 络 前 缀 中 的 比特 与 目的 地 址 中 的 那些 比特 进行 比较 。 

4) 对 于 一 个 表 项 ， 如 果 网 络 前 级 中 的 所 有 比特 匹配 目的 地 址 中 的 所 有 比特 ， 
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那么 该 路 由 就 是 目的 地 的 一 个 匹配 。 

5) 收集 匹配 路 由 的 一 个 列表 。 选 择 具 有 最 大 前 缀 长 度 的 路 由 (匹配 目的 地 址 
最 高 位 比特 的 路 由 ) 。 最 长 匹配 路 由 是 到 目的 地 的 最 具体 的 路 由 。 如 果 找 到 具有 最 
长 匹配 的 多 个 表 项 ， 则 路 由 器 使 用 最 低 度量 选择 最 佳 路 由 。 

路 由 确定 过 程 的 结果 是 在 路 由 表 中 选择 单条 路 由 。 被 选中 的 路 由 得 到 下 一 跳 接 
口 和 匹配 路 由 。 对 于 远 端 流量 ， 下 一 跳 地 址 是 存储 在 下 一 跳 地 址 字段 中 的 地 址 
( 它 典型 地 是 一 个 邻接 路 由 器 的 地 址 )。 对 于 去 往 一 条 直接 附 接 链 路 上 的 各 邻居 的 
流量 ， 下 一 跳 地 址 是 分 组 的 目的 地 址 。 在 这 种 情形 中 ， 一 个 地 址 没有 存储 在 下 一 跳 
地 址 字段 中 。 如 果 在 一 个 发 送 主机 中 的 路 由 确定 过 程 不 能 定位 一 条 匹配 路 由 ， 那 么 
IPv6 将 目的 地 看 作 是 本 地 可 达 的 。 

3. 路 由 算法 

路 由 协议 是 在 路 由 算法 基础 上 以 合适 度量 开发 得 到 的 。 一 个 路 由 算法 指 这 样 一 
种 方法 ， 协 议 用 其 确定 任何 网 络 对 之 间 的 最 佳 路 由 ， 并 在 路 由 器 之 间 共 享 路 由 信 
息 。 一 个 度量 是 成 本 的 一 个 度量 方法 ， 被 用 来 评估 一 条 特定 路 由 的 效率 。 在 当前 路 
由 协议 中 最 普遍 使 用 的 有 两 种 路 由 算法 ， 即 距离 矢量 和 链 路 状态 。 存 在 一 些 协 议 ， 
它们 使 用 这 些 算法 与 其 他 类 型 算法 的 一 个 组 合体 。 

(1) 距离 矢量 (Bellman-Ford) 路 由 算法 

距离 矢量 路 由 算法 确定 网 络 上 任何 两 个 节点 之 间 的 路 由 ， 是 在 其 双向 距离 作为 
一 个 度量 的 基础 上 确定 的 。 距 离 度量 是 跳 数 ， 即 沿 从 源 节点 到 目的 节点 的 路 径 上 路 
由 器 的 数量 。 除 了 路 由 表 之 外 ， 在 网 络 上 的 每 台 路 由 器 维护 称 作 距离 向 量 的 一 个 数 
据 结构 。 距 离 矢 量 为 每 个 目的 地 包含 一 个 表 项 ， 且 每 个 表 项 包含 一 个 目的 地 址 和 关 
联 的 跳 距离 度量 。 每 台 路 由 器 周期 性 地 将 其 距离 矢量 发 送 到 其 邻居 路 由 器 ， 并 计算 
其 路 由 表 ， 合 并 其 活跃 邻居 的 所 有 距离 向 量 。 在 从 其 邻居 路 由 器 中 接收 到 距离 矢量 
时 ， 它 更 新 自己 的 距离 矢量 ， 并 重新 计算 它 的 路 由 表 。 这 个 合并 过 程 是 基于 最 小 度 
量 准则 的 。 对 于 每 个 目的 地 ， 所 选中 的 路 径 是 在 所 有 可 能 路 径 中 带 有 最 小 度量 的 那 
条 路 径 。 

这 种 类 型 的 路 由 表 是 容易 实现 的 ， 但 却 是 高 复杂 性 的 ， 在 最 坏 情 形 中 是 指数 
Ay, EWE O(n?) BI O(n’) 的 范围 ， 其 中 是 网 络 中 的 节点 数量 。 这 使 这 种 算 
法 的 使 用 不 适用 于 1000 个 以 上 节点 的 路 由 。 这 种 算法 的 另 一 个 问题 是 缓慢 收敛 到 
稳 态 路 由 。 该 算法 以 正比 于 网 络 上 最 慢 路 由 器 的 速度 收敛 。 这 个 算法 被 用 来 计算 
RIP 和 IGRP 中 的 路 由 表 。 这 个 算法 的 实际 工作 过 程 及 其 复杂 性 分 析 超 出 了 本 章 的 
范围 。 

(2) 路 径 矢量 路 由 算法 

路 径 矢 量 算法 类 似 于 距离 矢量 算法 ， 但 它 不 通告 度量 ， 相 反 它 通告 到 达 每 个 目 
的 地 要 穿越 的 AS 列表 。 一 个 AS 列表 的 使 用 帮助 发 现 网 络 中 的 可 能 环 路 ， 由 此 简 
化 倾向 某 些 路 由 的 路 由 策略 的 实现 2 路径 矢 量 算法 用 在 EGRP 之 中 。 
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(3) 链 路 状态 路 由 算法 

在 一 个 链 路 状态 算法 中 ， 每 台 路 由 器 维护 一 个 映射 《Map) ， 通 过 与 网 络 上 其 
他 路 由 器 交互 ， 描 述 网 络 的 当前 拓扑 。 使 用 这 个 映射 ， 通 过 使 用 Dijkstra 算法 ， 路 
由 器 计算 最 佳 路 由 。 典 型 情况 下 ， 通 过 交换 链 路 状态 分 组 (LSP), 每 台 路 由 器 与 
网 络 上 的 其 他 路 由 器 通信 ，LSP 提供 路 由 器 当前 所 连接 子 网 的 链 路 状态 。 每 台 路 由 
器 也 维护 称 作 LSP 数据 库 的 一 个 数据 库 ， 其 中 存储 网 络 上 由 其 他 路 由 器 最 近 产 生 
的 LSP, LSP 数据 库 是 一 个 网 络 图 的 一 种 表示 ， 存 储 为 一 个 邻接 和 矩阵。 注意， 依据 
EX, LSP 数据 库 准确 地 等 同 于 网 络 土 的 所 有 路 由 器 。 由 此 ， 带 有 相关 联 度量 的 
LSP 数据 库 ， 为 一 台 路 由 器 计算 一 个 路 由 表 提 供 必要 的 和 充足 的 信息 a 链 路 状态 算 
法 的 计算 复杂 度 是 0 (DogN) ， 其 中 工 是 网 络 中 的 链 路 数 ; 入 是 网 络 上 的 节点 数 。 
这 种 类 型 的 算法 可 部 署 到 大 型 网 络 中 ， 且 它们 动态 地 适应 变化 的 互联 网 络 状况 。 同 
样 ， 这 些 算法 也 人 允许 在 更 真实 成 本 度量 的 基础 上 选择 路 由 ， 而 不 是 网 络 之 间 简 单 的 
跳 数 。 但 是 ， 要 建立 这 样 的 算法 是 比较 复杂 的 ， 且 相 比 距离 矢量 算法 ,使 用 更 多 计 
算 机 处 理 资源 ， 而且 是 不 太 容易 稳定 的 。 同 样 ， 这 些 算法 的 算法 细节 和 复杂 度 分 析 
超出 了 本 章 的 范围 。 

注意 ， 距 离 矢 量 路 由 器 仅 将 有 关 所 有 子 网 的 信息 发 送 到 它们 的 邻居 路 由 器 ， 而 
链 路 状态 路 由 器 将 有 关子 网 的 信息 发 送 到 网 络 上 它们 直接 连接 到 的 所 有 路 由 器 。 一 
些 链 路 状态 路 由 协议 有 OSPF, IS-IS 和 增强 的 内 部 网 关 路 由 协议 (EIGRP) 。 


2.4.3 路 由 协议 


路 由 协议 使 路 由 器 可 动态 地 通告 并 学 习 路 由 ， 并 确定 哪些 路 由 是 可 用 的 ， 以 及 
哪些 是 到 一 个 目的 地 的 最 高 效 路 由 。 路 由 协议 也 提供 层 3 网 络 状态 更 新 ， 并 在 路 由 
器 中 在 层 3 上 传播 路 由 。 但 是 ， 卫 作为 一 个 层 3 协议 ,不 仅 传播 路 由 表 ， 而且 通 
过 其 分 组 在 网 络 间 传输 数据 。IPv6 中 的 路 由 几乎 类 似 于 CIDR 中 的 IPv4, ， 例 外 是 ， 
地 址 是 128 比特 IPv6 地 址 ， 而 不 是 32 比特 IPv4 地 址 ， 虽 然 在 一 些 协议 中 ,添加 了 
IPv6 的 特定 功能 ;使 它们 更 加 重 棒 可 靠 。 对 动态 IPv4 路 由 协议 [0SPF、IDRP、 
RIP, IS-IS, WAM PN (BGP) ] 做 出 最 小 修改 ， 以 可 操作 IPv6 地 址 格式 。 
IPv6 有 带 有 一 个 改进 源 路 由 选项 的 路 由 首部 (RH) ， 主 要 引入 来 包括 提供 商 选择 
和 移动 性 。 这 使 数据 报 的 发 送 者 ， 指 定 在 到 目的 地 的 路 上 要 访问 的 地 址 列表 ， 这 非 
常 类 似 于 IPv4 选项 松散 /严格 源 路 由 ， 但 没有 它 的 重要 限制 ， 像 首部 尺寸 和 低 效 
率 。 注 意 , 在 IPv6 RH 中 ,数据 报 目的 地 首部 由 列表 中 的 下 一 个 地 址 所 替换 。 一 般 
MA, Æ IPv6 中 的 路 由 协议 被 粗 分 为 两 类 ， 即 静态 的 和 动态 的 。IPv6 有 两 种 类 型 
的 动态 路 由 协议 ， 即 内 部 网 关 协 议 (ICP) 和 外 部 网 关 协 议 (EGP)。 动态 路 由 协 
议 RIPng、EIGRP、 因 特 网 协议 版 本 6 的 OSPF ( OSPFy3) 和 IS-ISv6 属于 ICP， 而 
动态 路 由 协议 MP-BIG-4 属于 了 GP。 本 节 将 讨论 的 焦点 放 在 这 些 路 由 协议 的 理解 
上 ， 还 有 它们 针对 IPv6 的 更 新 功能 特征 。 
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1. 静态 路 由 

IPv6 中 的 静态 路 由 以 与 IPv4 中 相同 的 方式 加 以 使 用 和 配置 。 静 态 路 由 配置 语 
法 与 IPv4 中 的 相同 ,例外 在 于 地 址 是 IPv6 格式 的 ， 即 “ipv6 route < source > < desti- 
nation > «distance >”， 而 对 于 默认 路 由 是 “ipv6 ::/0 < destination > < distance >”, 
但 是 ,依据 RFC 2461 ， 存 在 一 项 特定 需求 :“ 一 台 路 由 器 必须 能 够 确定 它 的 每 个 邻接 
路 由 器 的 链 路 本 地 地 址 ， 以 便 确 保 一 条 重 定向 消息 的 目标 地 址 邻居 路 由 器 的 链 路 本 
地 地 址 ， 识 别 该 路 由 器 ”。 这 意味 着 ， 不 建议 使 用 一 个 全 局 单 播 地 址 作为 下 一 跳 地 
址 ， 否 则 ICMPv6 重 定向 消息 将 不 能 正常 工作 。 

2. RIPng (用 于 IPv6 的 RIP) 

RIP 是 一 种 ICRP， 它 使 用 距离 矢量 度量 在 一 个 AS 内 进行 路 由 。 换 句 话说 ， 不 
管 特定 跳 或 链 路 的 状态 为 何 ， 路 由 的 成 本 是 以 路 由 中 的 跳 数 度量 的 。RIP 所 允许 的 
最 大 跳 数 是 15 。 这 个 跳 限 制 防止 路 由 环 路 ， 也 限制 了 RIP 可 支持 的 网 络 大 小 。RIP 
实现 水 平分 割 、 路 由 毒化 和 抑制 机 制 ， 防 止 不 正确 的 路 由 信息 进行 传播 。 在 一 个 
AS 中 的 每 台 路 由 器 都 有 运行 在 其 UDP 进程 上 的 一 个 RIP 进程 。 为 在 网 络 间 交换 路 
由 信息 ，RIP 仅 有 两 种 类 型 的 消息 : 请 求 和 响应 ， 这 是 在 UDP 数据 报 中 传输 的 。 
每 隔 30s， 每 个 RIP 路 由 器 将 更 新 作为 非 请 求 的 响应 消息 传输 到 每 个 邻接 路 由 器 。 
这 些 更 新 被 发 送 到 保留 的 UDP 端口 号 520。 随 着 网 络 在 尺寸 上 的 增长 ， 将 导致 每 隔 
30s 的 海量 流量 突 发 ， 这 间接 地 对 RIP 所 支持 的 网 络 尺寸 施加 了 限制 。 在 多 数 当 前 
的 联网 环境 中 ，RIP 不 是 路 由 的 优先 选择 ， 这 是 因为 其 收敛 时 间 和 扩展 性 都 不 佳 导 
致 的 。RIP 的 主要 优势 是 它 可 在 没有 任何 复杂 性 的 情况 下 采用 小 的 代码 尺寸 ， 容 易 
地 加 以 实现 ， 这 使 之 对 小 型 网 络 节点 、 内 符 系统 等 是 有 用 的 。 

fr RFC 1058 中 定义 了 带 有 分 类 型 路 由 输入 的 原始 RIP 版 本 1 (RIPvI) 。 周 期 
性 的 路 由 更 新 没有 携带 子 网 信息 ， 这 样 缺乏 对 可 变 长 度 子 网 掩 码 :(VLSM) 的 支 
持 。 这 个 限制 不 支持 在 一 个 网 络 类 内 有 不 同 大 小 的 子 网 。 不 出 差错 的 安全 措施 的 缺 
乏 使 RIPv4 对 各 种 攻击 是 脆弱 的 。 在 RFC 2453 中 开发 了 RIP 版 本 2 (RIP2), 使 
之 变 得 更 加 鲁 棒 。RIPv2 将 一 些 额 外 的 信息 添加 到 路 由 信息 ， 包 括 一 些 安全 考虑 。 
RIPv2 包括 携带 子 网 信息 的 能 力 ， 因 此 支持 CIDR。 它 有 必要 的 后 向 兼容 特征 ， 以 
便 与 RIPv1 一 起 正常 工作 。 在 RIPv2 中 添加 路 由 标签 ， 将 来 自 内 部 路 由 的 路 由 与 来 
E EGRP 的 外 部 重 分 配 ( Redistributed) 路 由 区 分 开 来 。 为 约束 路 由 信息 分 组 洪 泛 
网 络 ，RIPv2 组 播 路 由 信息 分 组 被 发 送 到 处 在 地 址 224. 0. 0. 9 的 邻接 路 由 器 。 作 为 
一 项 安全 措施 ，RIPv2 使 用 MD-5 认证 进行 路 由 认证 。 

在 RFC 2080 中 定义 了 RIPng, 作为 支持 IPv6 的 RIPv2 的 一 个 扩展 。 设计 
RIPng， 尽 可 能 地 与 RIPv2 相似 。 事 实 上 ， 相 比 RIPv2, RIPng 不 引入 任何 特定 的 新 
特征 ， 例 外 是 那些 需要 在 IPv6 上 实现 的 特征 ， 以 及 没有 去 除 跳 距离 的 限制 。 这 是 
在 维护 IPv6 简单 性 需要 的 情况 下 完成 的 ， 从 而 使 之 可 实现 在 非常 简单 的 设备 上 ， 
而 在 这 些 设备 上 实现 OSPFv3 将 会 出 现 问题 。 下 面 是 实现 在 RIPng 中 对 RIPv2 的 5 
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个 特定 扩展 : 

1) 无 类 寻 址 支持 和 子 网 掩 码 指定 。 在 IPv6 中 ， 所 有 地 址 都 是 无 类 的 ， 并 使 用 
一 个 地 址 和 一 个 前 级 长 度 而 不 是 子 网 掩 码 加 以 指定 。 由 此 ， 为 每 项 提供 前 级 长 度 的 
一 个 字段 ， 而 不 是 一 个 子 网 掩 码 字段 。 

2) 下 一 跳 指 定 。 在 RIPng 中 维护 这 个 特征 ,但 以 不 同方 式 实现 。 因 为 它 是 一 
个 可 选 特征 ， 只 有 在 需要 时 ， 才 在 一 个 独立 的 路 由 表 项 中 指定 。 

3) 认证 。RIPng 没有 其 自己 的 认证 机 制 。 认 证 和 加 密 是 作为 因特网 协议 安全 
(IPsec) 4E (Æ IP JEX IPv6 定义 的 ) 组 成 部 分 实现 的 。 

4) 路 由 标签 。 这 个 字段 是 以 RIPv2 中 相同 的 方式 实现 的 。 

5) 组 播 的 使 用 。 为 RIP 更 新 ，RIPng 使 用 组 播 地 址 FF02:: 9 

存在 两 个 基本 的 RIPng 消息 类 型 ， 即 请 求 和 应 答 ， 它 们 是 使 用 UDP 数据 报 交 
换 的 。RIPng 路 由 更 新 消息 被 发 送 到 著名 的 端口 号 521。RIPng 的 消息 格式 类 似 于 
RIPv2 的 消息 格式 ,例外 是 路 由 表 项 的 格式 不 同 。 图 2. 45 给 出 了 RIPv6 分 组 格式 。 


* Baba lót 度量 指标 
| 前 级 长 度 (! 池 节 ) | 度量 指标 


! 路 由 表 表 项 (RTE)#2 


路 由 表 表 项 (RTEWN 


32 比 特 











20 字 节 












图 2.45 RIPng 分 组 格式 


命令 类 型 字段 是 1 个 字 节 ， 并 识别 要 发 送 的 RIPng 消息 的 类 型 ; 1 用 于 一 条 
RIPng 请 求 ，2 用 于 一 条 RIPng 响应 。 这 些 命令 被 用 在 两 个 邻居 之 间 的 路 由 表 。 版 
本 号 字段 指定 当前 版 本 ， 即 1。 必 须 为 零 (Must be Zero) 字段 是 一 个 保留 字段 ， 
值 必须 被 设置 为 0。 路 由 表 项 (RTE) 由 20 字 节 组 成 。 每 个 RTE 包含 一 个 目的 
IPv6 HR (16 字 节 ) 、 一 个 前 缀 长 度 (1 字 节 )、 一 个 路 由 标签 (2 字 节 ) (提供 这 
条 路 由 要 携带 的 额外 信息 ) 和 一 个 度量 (指定 到 达 目 的 网 络 的 跳 距离 (1 ~15))。 
当 需 要 指定 下 一 跳 时 ， 在 带 有 路 由 标签 且 前 组 长 度 =0 以 及 度量 字段 设置 为 255 
(OxFF) 的 所 有 RTE 之 前 ,包括 一 个 特殊 的 RTE 4, 

3. OSPFv3 

OSPF 是 一 种 ICRP， 它 仅 在 单个 AS 内 路 由 了 正 分 组 。 它 是 IP 网 络 的 一 个 自 适 
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应 路 由 协议 ， 并 使 用 链 路 状态 算法 和 Dijkstra 最 低 成 本 路 径 算 法 。 它 最 初 是 针对 
IPv4 在 RFC 2328 (OSPFv2) 中 定义 的 ， 并 在 RFC 27407 中 扩展 支持 Pw6， 且 它 
最 终 在 REC 53407 中 成 为 0SPFv3 的 一 个 独立 标准 。 在 OSPFv2 和 OSPFv3 中 存在 
一 些 高 度 的 相似 性 。 虽 然 OSPFv3 使 用 与 OSPEV2 相同 的 基本 机 制 ， 但 它 不 是 后 向 
兼容 于 OSPFv2 (如 果 和 希望 使 用 OSPF 在 IPv4 和 IPv6 中 路 由 ， 则 必须 同时 运行 OS- 
PFv2 和 OSPFv3) 。 本 节 开 始 对 OSPFv2 和 OSPFv3 的 共同 基础 机 制 的 讨论 ， 之 后 继 
续 讨 论 理解 这 两 者 之 间 的 特定 操作 方面 的 差异 。 

(1) OSPF 基础 

OSPF 是 一 个 AS 内 部 的 协议 。OSPF 是 一 种 链 路 本 地 协议 ， 它 使 用 链 路 状态 信 
息 的 洪 泛 和 Dijkstra 的 最 小 成 本 路 径 算法 。OSPF 使 用 从 路 由 器 得 到 的 链 路 状态 信 
息 , 构造 网 络 的 一 个 拓扑 图 。 这 个 图 确定 IP 层 的 路 由 表 ， 它 基于 目的 IP 地 址 做 出 
路 由 决策 。 由 此 ，OSPF 没有 使 用 TCP 或 UDP， 而 是 直接 封装 在 一 条 IP 数据 报 中 。 
OSPF 支持 CIDR 地 址 模型 ， 并 非常 快速 地 检测 拓扑 中 的 变化 ， 并 在 数秒 内 收敛 到 
一 个 新 的 无 环 路 路 由 结构 。0OSPF 基于 Dijkstra 算法 为 每 条 路 由 计算 最 短路 径 优先 
树 (SPFT) 。 链 路 状态 信息 在 每 台 路 由 器 处 是 作为 一 个 链 路 状态 数据 库 (LSDB) 
维护 的 。LSDB' 是 一 个 AS 的 整个 网 络 拓扑 的 一 个 树 图 像 。 这 个 树 图 像 典型 地 将 路 
由 器 和 网 络 显示 为 节点 ， 它 们 之 间 的 连接 作为 连接 它们 的 线 。OSPF LSDB 实现 取 
这 个 信息 ， 并 将 之 放 人 表 中 ， 使 路 由 器 维护 在 一 个 AS 中 路 由 器 和 网 络 之 间 所 有 连 
接 的 一 个 虚拟 图 。LSDB .的 相同 拷贝 被 周期 性 地 通过 在 包含 链 路 状态 通告 (LSA) 
的 所 有 OSPF 路 由 器 消息 上 的 洪 泛 ， 进 行 更 新 。 构 造 一 个 路 由 表 的 OSPF 路 由 策略 ， 
也 受到 链 路 成 本 要 素 的 控制 ， 如 一 台 路 由 器 的 距离 、 往 返 时 间 、 链 路 的 网 络 吞 吐 
量 、 链 路 可 用 性 以 及 表示 为 简单 的 无 单位 数值 的 链 路 可 靠 性 。 

OSPF 使 用 一 个 组 播 地 址 ， 在 一 条 广播 网 络 链 路 上 进行 路 由 洪 泛 。 但 有 趣 的 是 
指出 ，OSPF 414% IP 分 组 从 来 就 不 会 穿 过 任何 卫 路 由 器 。 对 于 ALLSPF 路 由 器 ， 
OSPF 为 IPv4 保留 组 播 地 址 224. 0. 0.5， 为 IPv6 保留 FF02:: 5; 对 于 所 有 指定 路 由 
器 ， 为 IPv4 保留 224. 0.0.6， 为 IPv6 保留 FF02:: 6。 当 运行 在 IPv4 上 时 ，OSPF 
协议 可 使 用 各 种 认证 方法 安全 地 运作 ， 而 运行 在 IPw6 上 时 ，OSPFv3 依赖 于 IPsec 
实现 。 在 IPv4 上 OSPF 基于 子 网 运行 ， 而 在 IPv6 b, OSPFv3 依据 链 路 而 运行 。 无 
论 何 时 在 一 条 链 路 的 状态 发 生 改 变 时 ， 一 台 路 由 器 广播 链 路 状态 信息 。 至 少 在 每 
30 分 钟 内 ， 该 路 由 器 也 周期 性 地 广播 一 条 链 路 状态 。 

OSPF 被 设计 为 有 利于 较 小 型 和 较 大 型 AS 中 的 路 由 。 到 此 为 止 ,该 协议 支持 
两 种 类 型 的 拓扑 ， 即 扁平 的 和 层次 结构 的 。 

(2) OSPF 扁平 拓扑 

对 于 具有 少量 路 由 器 的 一 个 AS, 整个 AS 可 作为 单个 扁平 实体 加 以 管理 。 通 过 
使 用 LSA 而 与 路 由 器 的 对 端 通信 ， 每 台 路 由 器 维护 一 个 等 同 的 LSDB。 通 过 每 隔 30 
分 钟 的 LSA 例 程 性 地 更 新 ,保持 所 有 LSDB 是 同步 的 和 最 新 的 。 同 样 没 有 多 少 信 息 
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需要 到 处 发 送 ， 原 因 是 AS 较 小 。 这 种 比较 简单 的 拓扑 确实 扩展 起 来 非常 好 ， 并 可 
支持 许多 较 小 型 的 、 甚 至 中 等 尺寸 的 AS。 但 是 ， 随 着 路 由 器 数量 增加 ， 更 新 LSDB 
所 需 的 通信 也 将 增加 。 由 此 ,- 在 具有 数 百 台 路 由 器 的 一 个 大 型 互联 网 络 中 ， 使 用 一 
个 扁平 拓扑 ， 使 所 有 路 由 器 均 为 OSPF 对 端 ， 可 能 导致 性 能 降级 。 这 是 由 于 带 有 路 
由 信息 分 组 的 网 络 洪 泛 和 大 型 LSDB 的 维护 ， 其 中 包括 整个 AS 中 每 台 路 由 器 和 
网 络 。 

(3) OSPF 层次 结构 拓扑 

OSPF 支持 使 用 一 种 层次 结构 型 拓扑 ， 为 较 大 型 的 互联 网 络 提供 较 佳 的 支持 。 
在 这 种 情形 中 ，AS 不 再 被 看 作 互 联 路 由 器 的 单个 扁平 结构 ， 其 中 所 有 路 由 器 都 是 
对 端 。 相 反 会 构造 一 个 两 层 层次 结构 拓扑 。 但 是 ，AS 仍然 是 该 层次 结构 的 根 。 一 
个 OSPF AS 被 细 分 为 区 ， 每 个 区 包含 一 组 互联 网 络 。 这 些 区 被 标记 一 个 32 比特 的 
区 标识 符 ， 是 以 点 分 十 进 制 格式 写 出 的 (如 Ww.x.y.z, 但 它们 不 是 全 地址)。 所 以 
每 个 区 几乎 就 像 它 本 身 就 是 一 个 AS。IPv6 的 OSPF, Bf 0SPFyv3， 也 以 相同 表示 使 
用 同样 的 32 比特 标识 符 。 在 一 个 区 内 的 路 由 被 称 作 三 个 内 区 ， 在 不 同 区 之 间 的 路 
由 被 称 作 一 个 间 区 (Interarea) ( 见 图 2.46) 。 





图 2.46 带 有 四 个 区 的 层次 结构 型 OSPF AS 


每 个 区 运行 其 自己 的 OSPF 链 路 状态 算法 ， 其 中 每 台 路 由 器 在 一 个 区 中 广播 它 
包含 在 LSA 的 链 路 状态 信息 到 该 区 中 的 所 有 其 他 路 由 器 。 在 任何 区 中 的 路 由 器 维 
护 一 个 LSDB; 它 包含 有 关 那 个 区 内 各 路 由 器 和 各 网 络 的 信息 。 在 每 个 区 内 ， 一 台 
或 多 台 路 由 器 被 配置 为 区 边界 路 由 器 (ABR)， 它 负责 路 由 分 组 到 该 区 外 部 。 连 接 
一 个 以 上 区 的 这 些 路 由 器 ， 维 护 它们 作为 组 成 部 分 的 每 个 区 的 LSDB, 也 将 各 区 联 
系 在 一 起 以 便 在 其 间 共 享 路 由 信息 准确 地 说 ,在 AS 中 的 一 个 OSPF 区 被 配置 为 
骨干 区 ,也 称 作 区 0 或 区 0;0.0.0 ( 见 图 2.46)。 所 有 其 他 区 被 连接 到 骨干 区 。 骨 
干 区 的 主要 角色 是 在 AS 的 其 他 区 之 间 路 由 流量 。 骨 干 区 总 是 包含 所 有 区 边界 路 由 
器 ,也 可 能 包含 非 边 界 路 由 器 。 通 过 连接 到 骨干 区 和 到 其 自己 关联 区 的 路 由 器 ， 发 
生 间 区 路 由 。 
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一 般 而 言 ，OSPF 定义 四 种 类 型 的 路 由 器 : 内 部 路 由 器 (IR). 、 区 边界 路 由 器 
(ABR) 、 自 治 系统 边界 路 由 器 (ASBR) 和 骨干 路 由 器 (BR) ( 见 图 2.46)。 每 台 
路 由 器 有 定制 地 写 为 点 分 十 进 制 格式 (w.x yz) 的 一 个 标识 符 。 这 个 标识 符 必 须 
在 每 个 OSPF 实例 中 建立 。 但 是 ， 因 为 这 个 标识 符 与 IP 地 址 没有 任何 关系 ， 所 以 
就 不 需要 是 网 络 中 任何 可 路 由 子 网 的 组 成 部 分 。 重 要 的 是 指出 ， 路 由 器 类 型 是 
OSPF 进 程 的 一 个 属性 。 一 个 给 定 的 物理 路 由 器 可 有 一 个 或 多 个 OSPF 进程 。 例 如 ， 
连接 到 一 个 以 上 区 并 从 BCP 进程 接收 路 由 信息 的 一 台 路 由 器 ， 是 一 个 ABR 也 是 一 
个 ASBR。 

1) IR 是 这 样 一 台 路 由 器 ， 它 在 同一 区 中 的 各 接口 具有 OSPF 邻居 关系 ， 即 一 
个 IR 在 单个 区 内 有 其 所 有 的 接口 。 由 此 ， 它 仅 有 OSPF 进程 的 单个 实例 。 

2) ABR 是 这 样 一 台 路 由 器 ， 它 将 骨干 连接 到 一 个 或 多 个 区 ， 并 有 OSPF 进程 
的 多 个 实例 ， 一 个 区 一 个 实例 ， 骨 干 有 一 个 实例 。 它 在 内 存 中 也 保有 LSDB 的 多 个 
拷贝 ,对 于 那 台 路 由 器 连接 到 的 每 个 区 有 一 个 拷贝 。 

3) BR 是 这 样 一 台 路 由 器 ， 它 与 骨干 区 有 一 个 接口 ， 不 管 它 是 一 台 边 界 路 由 
器 还 是 骨干 区 的 一 个 IR。 一 个 ABR 总 是 一 个 BR， 原 因 是 所 有 区 必须 直接 连接 到 
骨干， 或 通过 跨越 到 达 上 骨干 的 另 一 个 区 的 一 条 虚 链 路 ， 而 连接 到 骨干 。 

4) ASBR 是 这 样 一 人 台 路 由 器 ， 它 连接 到 一 个 以 上 的 路 由 协议 ， 且 它 与 其 他 协 
议 中 的 路 由 器 交换 路 由 协议 。 如此， 一 个 ASBR 负责 与 属于 其 他 AS 的 路 由 器 交换 
路 由 信息 。 典 型 情况 下 ， 一 个 ASBR 运行 一 个 外 部 路 由 协议 (BCP) ， 或 使 用 一 条 
静态 路 由 ， 或 两 者 都 用 。 

(4) OSPFv3 和 OSPFv2 之 间 的 区 别 

OSPFv3, ， 也 称 作 IPv6 的 OSPF! ， 是 基于 为 IPv4 广泛 部 署 的 OSPFv2 的 ， 且 
维持 了 OSPFYV2 的 许多 基础 机 制 ( 见 前 面 几 部 分 中 的 描述 )。 但 是 ， 注 意 OSPFV3 运 
行 在 支持 IPv6 的 节点 之 间 ， 且 OSPFv3 的 LSDB 与 OSPFv2 的 LSDB 共享 。OSPF 的 
两 个 版 本 将 并 行 地 操作 。OSPFv3 直接 层 芋 在 IPv6 ZE, OSPF 首部 是 由 前 一 首部 
的 下 一 首部 字段 中 的 值 89 识别 的 。 在 OSPFv3 中 ， 对 规程 和 LSA 存在 几 项 改变 。 
将 在 下 面 描述 一 些 重要 改变 ; 

1) 每 链 路 协议 处 理 : 在 IPv6 中 ， 到 一 条 链 路 的 一 个 接 日 可 有 一 个 以 上 的 IP 
地 址 。 换 名 话说 ， 单 条 链 路 可 属于 IPv6 中 的 多 个 子 网 ， 附 接 到 相同 链 路 但 属于 不 
同 子 网 的 两 个 接口 可 进行 通信 。 考 虑 这 个 事实 ，OSPFv3 支持 在 相同 链 路 上 但 属于 
不 同 IPv6 子 网 的 两 个 邻居 进行 分 组 交换 。 

2) 去 除 地 址 语义 ; 在 OSPFv3 中 ， 路 由 器 和 网 络 LSA 不 携带 IP 地 址 。 为 那个 
目的 定义 了 一 条 新 的 LSA， 它 有 一 些 扩展 优势 。 但 是 ， 在 IPv6 中 维护 一 个 32 比特 
的 RouterID (RID)、ArealD (AID) 和 LSA-ID。 

3) 各 邻居 总 是 通过 RID 识别 的 : 在 OSPFv3 中 ,在 所 有 链 路 类 型 上 的 所 有 邻 
居 都 可 由 RID 加 以 识别 。 
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4) 添加 链 路 本 地 洪 泛 范围 : OSPFv3 在 保留 OSPFv2 的 AS 或 域 和 区 洪 泛 范围 
时 ， 也 添加 了 一 个 链 路 本 地 洪 泛 范围 。 为 携带 仅 与 单条 链 路 上 各 邻居 有 关 的 信息 ， 
添加 了 新 的 LSA， 称 为 链 路 LSA。 这 是 链 路 本 地 范围 ， 即 它 不 能 被 洪 泛 超出 任何 附 
接 的 路 由 器 。 

5) 链 路 本 地 地 址 的 使 用 : OSPFv3 使 用 路 由 器 链 路 本 地 IPv6 地 址 (总 是 以 
FF80::/10 开始 ) 作为 源 地 址 和 下 一 跳 地 址 。 相 比 而 言 ，OSPFv2 分 组 有 一 个 本 地 
链 路 范围 ， 所 以 它们 不 被 转发 到 任何 路 由 器 。 

6) 对 一 条 链 路 多 个 实例 的 支持 : 为 区 别 各 实例 ; 通过 向 0SPF 分 组 首部 添加 
一 个 实例 ID, OSPFv3 支持 每 条 链 路 多 个 实例 。 这 项 设施 用 于 多 台 OSPF 路 由 器 可 
被 附 接 到 单条 广播 链 路 [ 如 共享 的 网 络 接 入 点 (NAP) ] 的 那些 应 用 。 

7) 去 除 OSPF 特定 的 认证 : IPv6 有 其 自己 的 标准 认证 规程 IPsec， 使 用 认证 扩 
展 首部 。 所 以 ，OSPF 不 需要 有 其 自己 的 认证 。 

8) 未 知 LSA 的 更 灵活 处 理 : OSPFv3 可 将 其 处 理 为 具有 链 路 本 地 范围 的 洪 泛 ， 
或 就 像 它们 可 被 理解 一 样 进行 存储 和 转发 ， 而 在 其 自己 的 SPF 算法 中 忽略 它们 。 
相 比 O0SPFv2， 这 项 设施 在 比较 容易 的 网 络 改变 和 新 能 力 的 比较 容易 集成 方面 ， 可 
有 所 助 益 。OSPFv2 总 是 丢弃 未 知 的 LSA 类 型 。 

(5) OSPFv3 消息 

IPv6 的 OSPFv3 有 下 一 首部 值 89。 同 样 在 可 能 的 情况 下 ，OSPFv3 使 用 组 播 。 
如 前 面 指出 的 ，AlISPF 路 由 器 组 播 地 址 是 FF02:: 5, 而 所 有 指定 的 路 由 器 组 播 地 
址 是 FF02:: 6。 两 者 都 有 链 路 本 地 范围 。 一 个 指定 的 路 由 器 是 在 一 个 特定 的 组 播 
访问 段 上 所 有 路 由 器 间 选 举 出 的 路 由 器 接口 ， 一 般 假 定 组 播 访 问 段 是 广播 多 址 的 。 
与 0SPFv2 一 样 ，OSPFv3 必 信使 用 相同 的 5 个 消息 类 型 ， 即 Hello, Database De- 
scription (数据 库 描述 ) Link-State Request ( 链 路 状态 请 求 ) 、Link- State Update 
( 链 路 状态 更 新 ) 和 Link- State Acknowledgment ( 链 路 状态 确认 ) ， 并 以 相同 方式 对 
这 些 消息 进行 编号 。 除 了 类 型 字段 不 同 外 ， 对 所 有 类 型 的 消息 ， 消 息 首 部 是 相同 的 
( 见 图 2.47)。 

各 字段 的 使 用 和 含义 如 下 : 

1) 版 本 号 : 对 于 OSPFv3 ， 设 置 为 3。 

2) 类 型 值 : Hello 是 1, Database Description 是 2, Link-State Request 是 3， 
Link-State Update 是 4，Link- State Acknowledgment 是 5。 

3) 分 组 长 度 : 是 以 字 节 表示 的 消息 长 度 ， 包 括 这 个 首部 的 16 字 节 。 

4) 路 由 器 ID: 是 产生 这 条 消息 的 路 由 器 的 ID。 

5) KID: 是 这 条 消息 所 属 的 OSPF 区 的 一 个 32 比特 标识 符 。 

6) 实例 四: 支持 OSPF 的 多 个 实例 运行 在 单条 链 路 上 。 没 有 认证 字段 。 

Hello 消息 是 由 路 由 器 使 用 的 ， 用 来 发 现在 其 本 地 链 路 和 网 络 上 的 其 他 邻接 路 
由 器 。 这 条 消息 在 邻接 设备 之 间 建 立 一 种 关系 ， 称 作 邻 接 关系 (Adjacencies), Jf 
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图 2.47 OSPFv3 分 组 首部 


就 OSPF 如 何在 AS 中 使 用 沟通 关键 参数 。 不 像 OSPFv2 的 是 ， 没 有 网 络 掩 码 字 段 ， 
因为 JPv6 不 需要 这 个 字段 。 但 OSPFv3 的 选项 字段 增加 到 24 比特 ,而 路 由 器 死亡 
间隔 字段 从 32 比特 减少 到 16 比特 。 整 个 选项 的 情况 见 OSPFv3 〈 见 图 2. 48) 。 
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指定 的 路 由 器 ID 
备份 的 指定 路 由 器 ID 


32 比 特 





图 2.48 OSPFv3 hello 消息 格式 


各 字段 的 使 用 和 含义 如 下 : 

1) 接口 DD: 指 一 个 32 比特 数 ， 在 这 台 路 由 咒 的 接口 集 间 唯 一 地 标识 这 个 
接口 。 

2) Hello 间隔 : 指 在 发 送 hello 消息 之 间 ， 这 人 台 路 由 器 要 等 待 的 秒 数 。 

3) 选项 : 指明 该 路 由 器 支持 哪些 可 选 的 OSPF 能 力 。 
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4) 路 由 器 优先 级 : 指明 当选 取 备份 指定 路 由 器 时 这 人 台 路 由 器 的 优先 级 。 

5) 路 由 器 死亡 间隔 : 在 路 由 器 被 认为 死亡 之 前 它 可 保持 沉默 的 秒 数 。 

6) 指定 的 路 由 器 ID: 指明 对 于 一 些 网 络 上 的 某 些 特定 功能 的 指定 路 由 器 地 
址 ， 且 如 果 没 有 指定 路 由 器 ， 则 被 设置 为 0。 

7) 备份 的 指定 路 由 器 ID: 指明 备份 指定 路 由 器 的 地 址 ， 且 如 果 没 有 备份 指定 
路 由 器 ， 则 被 设置 为 0。 

8) 邻居 ID: 指明 最 近 这 条 路 由 器 接收 到 hello 消息 的 每 台 路 由 器 的 地 址 。 

数据 库 描述 消息 从 一 台 路 由 器 将 一 个 AS 或 一 个 区 的 LSDB 内 容 传 递 给 男 一 台 
路 由 器 。 传 递 一 个 大 型 的 LSB, 要求 发 送 几 条 消息 。 这 是 采用 如 下 方法 完成 的 ， 
使 发 送 节点 指定 为 主 设备 ， 并 按 顺 序 发 送 消 息 ， 其 中 LSDB 信息 的 接收 者 指定 为 从 
设备 ， 以 确认 做 出 响应 。 这 条 消息 仅 在 大 型 选项 字段 〈 见 图 2.49) 才 与 OSPFv2 的 
相应 消息 有 所 区 分 。 


TA M" iiid m da 
选项 (3 字 节 ) 


数据 库 描 述 序列 号 





一 个 LSA 首 部 (20 字 节 ) 
32 比 特 





图 2.49 OSPFv3 数据 库 描述 分 组 格式 


这 些 字段 的 使 用 和 含义 如 下 : 

1) 接口 MTU: 指明 在 没有 分 片 的 情况 下 ,在 这 人 台 路 由 器 的 接口 士 发 送 的 最 大 
消息 的 尺寸 。 

2) 标志 :I 比特 被 设置 为 1， 指 明 这 是 DD 消息 序列 中 的 第 一 条 消息 ; M 比特 
被 设置 为 1， 指 明 更 多 的 DD 消息 后 跟 这 条 消息 ; MS 比特 被 设置 为 1 (如 果 发 送 这 
条 消息 的 路 由 器 是 通信 中 的 主 控 方 ) 或 为 0 (如 果 它 是 从 属 方 ) o 

3) 数据 库 描述 序列 号 : 指明 DD 消息 的 序列 号 。LSA 字段 包含 LSA 首部 (在 
下 面 各 节 做 了 解释 ) ， 它 携带 有 关 LSDB 的 信息 。 

链 路 状态 请 求 消息 消息 由 一 台 路 由 器 使 用 ， 从 另 一 台 路 由 器 请 求 有 关 LSDB 一 
部 分 的 更 新 信息 。 该 消息 准确 地 指明 要 查找 那 条 链 路 的 哪 种 当前 信息 。 这 个 消息 与 
OSPFv2 相应 消息 相同 〈 见 图 2. 50) 。 

这 些 字段 的 使 用 和 含义 如 下 : 
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图 2.50 OSPFv3 链 路 状态 请 求 消息 格式 


1) 链 路 状态 类 型 : 指明 要 查找 的 LSA 类 型 。 

2) 链 路 状态 ID: 指明 LSA 的 标识 符 ， 通 常 是 路 由 融 或 网 络 的 IP 地 址 。 

3) 通告 路 由 器 : 指明 创建 LSA 的 路 由 器 的 ID 和 要 查找 哪 台 路 由 器 的 更 新 。 

链 路 状态 更 新 分 组 消息 包含 LSDB 上 有 关 某 些 链 路 的 状态 的 更 新 信息 。 这 条 消息 
是 作为 一 条 链 路 状态 请 求 消息 的 响应 发 送 的 , -也 是 在 常规 基础 上 由 路 由 器 广播 或 组 播 
的 。 这 条 消息 的 内 部 是 由 接收 节点 使 用 的 ， 在 其 LSDB 中 更 新 信息 (ILE 2. 51), 

各 字段 的 使 用 和 含义 如 下 : 

1) LSA 的 数量 : 表示 在 这 条 消息 中 包括 的 LSA 数量 。 

2) LSAs: 表示 一 个 或 多 个 LSA。 

通过 显 式 地 确认 一 条 链 路 状态 更 新 消息 的 接收 ， 这 条 消息 向 链 路 状态 交换 过 程 
提供 可 靠 性 。LSA 首部 识别 确认 的 LSA (JILE 2. 52) 。 


链 路 状态 确认 消息 


链 路 状态 确认 分 组 。 


O 链 路 状态 更 新 分 组 








图 2.51 OSPFv3 链 路 状态 更 新 分 组 格式 图 2.52  OSPFv3 链 路 状态 确认 分 组 格式 
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(6) 链 路 状态 通告 

注意 ， 上 述 消息 中 的 几 条 消息 包括 多 个 LSA。LSA 是 携带 有 关 LSDB 的 拓扑 信 
息 的 字段 。 存 在 几 种 类 型 的 LSA， 它 们 被 用 来 携带 有 关 不 同 链 路 类 型 的 信息 。 像 
OSPF 消息 一 样 ， 每 个 LSA 都 有 一 个 20 字 节 的 通用 首部 ， 之 后 是 附加 字段 (描述 
一 个 特定 LSA) 的 数量 。 图 2. 53 给 出 了 LSA 首部 格式 。 这 几乎 等 同 于 OSPFv2 LSA 
格式 ， 例 外 是 没有 选项 字段 ， 而 LS 类 型 字段 是 16 比特 的 。 


链 路 状态 通告 (LSA) 首 部 


”通告 路 由 器 
ET 


32 比 特 
SS r e a 


图 2.53 LSA 首部 格式 


各 字段 的 使 用 和 含义 如 下 : 

1) LS 年龄 ,指明 自 其 被 创建 以 来 消逝 的 秒 数 。 

2) LS 类 型 : 指明 由 LSA 实施 的 功能 。LS 类 型 的 高 3 比特 编码 LSA 的 通用 性 
质 ， 而 剩 下 的 部 分 ， 称 作 LSA 功能 码 ， 指 明 LSA 特定 的 功能 。 

3) 链接 状态 ID: 指明 LSA 的 源 发 路 由 器 的 标识 符 。 

4) 通告 路 由 器 : 指明 发 出 该 LSA 之 路 由 器 的 路 由 器 IDo ERRA ID, LS% 
型 和 通告 路 由 器 唯一 地 识别 LSDB 中 的 LSA。 

5) LS 序列 号 : 指明 一 个 LSA 后 续 实 例 的 序列 号 ， 被 用 来 检测 一 个 LSA 的 重 
复 实 例 。 

6) LS REF: 是 LSA 的 一 个 Fletcher 校 验 和 ， 用 于 数据 损坏 保护 (corruption 
Protection ) 。 

7) KÆ: 以 字 节 数 表示 的 LSA 长 度 ， 包 括 一 个 20 字 节 的 LSA 首部 。 

下 面 的 LSA 首部 是 一 个 特定 LSA 的 特定 字段 ， 唯 一 地 由 链 路 状态 卫 、LS 类 型 
和 通告 路 由 器 字段 的 组 合体 加 以 识别 = 在 参考 文献 中 定义 了 几 种 类 型 的 LSA， 用 来 
传递 有 关 不 同类 型 链 路 的 信息 。 所 有 这 些 LSA 的 讨论 超出 了 本 章 的 范围 。 谷 了解 
细节 ， 请 参见 RFC 5340 。 

(7) OSPFv3 选项 字段 

在 hello 分 组 、 数 据 库 描述 分 组 和 某 些 类 型 的 ISA [路 由 器 LSA、 网 络 LSA, 
区 间 (inter-area) 路 由 器 LSA 和 链 路 LSA] 中 存在 24 比特 的 OSPF 选项 字段 。 选 
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项 字段 使 OSPF 路 由 器 支持 或 不 支持 可 选 的 能 力 ， 并 将 它们 的 能 力 等 级 传递 到 其 他 
路 由 器 。 通 过 这 种 机 制 ， 不 同 能 力 的 路 由 器 可 在 一 个 OSPF 路 由 域内 混合 使 用 。 仪 
指派 了 7 比特 的 OSPF 选项 字段 。 下 面 简短 地 描述 每 个 比特 ( 见 图 2. 54) 。 
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1) V6 比特 : 如 果 这 个 比特 被 清 零 ， 则 应 该 从 IPw6 路 由 计算 中 排除 该 路 由 器 / 
链 路 。 

2) E 比特: 这 个 比特 描述 AS- External- LSA 被 洪 泛 的 方式 (其 解释 超出 本 章 
的 范围 ) 。 

3) x 比特: 这 个 比特 当前 被 废弃 ， 应 该 被 设置 为 0。 以 前 它 由 组 播 开 放 最 短路 
径 优先 (MOSPF) 使 用 。 

4) N 比特 : 这 个 比特 指明 该 路 由 器 是 否 附 接 到 不 是 这 样 的 桩 区 (not- so- stub- 
by area) (NSSA) 。 一 个 桩 区 是 这 样 的 一 个 区 ， 它 不 从 一 个 AS 外 部 接收 路 由 通告 ， 
在 该 区 内 的 路 由 是 完全 基于 一 条 默认 路 由 的 。NSSA 是 一 种 类 型 的 桩 区 ， 它 可 输入 
AS 外 部 路 由 ， 并 将 它们 发 送 到 其 他 区 ， 但 不 能 为 其 他 区 接收 AS 外 部 路 由 。 桩 区 
和 NSSA 的 更 多 细节 超出 了 本 章 的 范围 。 

5) RER: 指明 源 发 方 是 否 为 一 台 活 路 的 路 由 器 如 果 这 个 比特 为 零 ， 则 不 
能 计算 通告 节点 的 路 由 器 。 

6) DC 比特 : 描述 应 需 电 路 的 路 由 器 处 理 。 

7) * 比特 :3 这 些 是 为 0SPFv2 协议 扩展 的 迁移 保留 的 。 

4. 边界 网 关 协 议 版 本 4 

BGP 是 一 种 EGRP， 通 过 在 现代 TCP/IP 互联 网 络 (被 流行 地 称 作 因特网 ) 的 
多 个 AS 之 间 交 换 路 由 和 可 达 性 信息 而 实施 路 由 。 最 初 是 在 20 世纪 80 年 代 后 期 作 
为 EGP 的 一 个 后 继 者 开发 的 ，BGP 已 经 修改 了 多 次 ; 在 RFC 4271 (1771) 999 中 
规范 当前 版 本 BGP4。BGP4 支持 AS 的 一 个 任意 拓扑 。 每 个 AS 指派 一 台 或 多 台 路 
由 器 来 实现 BGP. 这 些 路 由 器 接 下 来 交换 信息 ;相互 建立 联系 ， 并 使 用 TCP 通过 
因特网 共享 有 关 路 由 的 信息 。BGP4 是 二 种 路 径 矢 量 路 由 协议 ， 携 带 所 穿越 路 由 的 
路 径 信 息 (属性 )。BGP4 也 是 一 种 无 类 路 由 协议 ， 它 使 用 CIDR 地 址 表示 ， 而 不 管 
AS 是 在 运行 有 类 的 还 是 无 类 的 IGRP。 

(1) BGP4 操作 

配置 使 用 BGP4 的 每 台 路 由 器 被 称 作 BGP4 代言 器 (Speaker)。 各 设备 使 用 
BGP4 消息 通信 系统 (在 下 面 各 节 中 解释 ) 交换 路 由 信息 。 和 例如 ,在 图 2.55 H, 
路 由 器 Rij 是 BGP 代言 器 。 仅 连接 到 相同 AS 中 其 他 代言 器 的 BGP 代言 器 被 称 作 IR 
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《如 图 2.55 中 的 路 由 器 RIC) ， 而 连接 到 其 他 AS 的 那些 BGP 代言 器 被 称 作 边界 路 
由 器 〈 例 如 ， 图 2. 55 中 的 路 由 器 RIA, RIB, R2A, R2B 和 R3A)。 在 相同 AS 中 
的 邻接 BGP 代言 器 被 称 作 内 部 对 端 (如 图 2.55 中 的 RIB 和 RIC), ， 而 在 不 同 AS 
中 的 那些 BGP 代言 器 被 称 作 外 部 对 端 〈 如 图 2.55 中 的 RIA 和 R2A) 。 同 样 ， 在 一 
个 BGP4 互联 网 络 中 的 每 个 AS 是 一 个 桩 AS 或 一 个 多 穴 连 接 AS。 如 果 一 个 AS (UE 
接 到 男 外 一 个 AS (如 图 2.55 中 的 AS] 和 AS3) ， 则 它 就 是 一 个 桩 AS， 如 果 它 连接 
到 两 个 或 多 个 其 他 的 AS 〈 如 图 2.55 中 的 AS2) ， 则 它 是 一 个 多 穴 连 接 的 :AS。 





内 部 对 端 
图 2.55 BGP 拓扑 图 示 


BGP 实施 三 种 类 型 的 路 由 : AS 间 路 由 、AS 内 路 由 和 通过 (pass-through) AS 
路 由 。AS 间 系 统 路 由 发 生 在 不 同 AS 中 的 两 个 或 多 个 BGP 代言 器 之 间 (如 图 2.55 
中 的 RIA fl R2A) 。AS 内 系统 路 由 发 生 在 位 于 相同 AS 内 的 两 个 或 多 个 BGP 代言 
器 之 间 (如 图 2.55 中 的 RIA 和 RI1C)。 通 过 AS 路 由 发 生 在 这 样 的 两 个 或 多 个 BGP 
对 端 代言 器 之 间 ， 它 们 通过 不 运行 BCP 的 一 个 AS 交换 流量 。 这 种 类 型 的 路 由 一 般 
发 生 在 两 个 AS 通过 一 个 多 穴 连接 的 AS 连接 时 的 情况 〈 图 2. 55 中 的 ASI 到 AS2 到 
AS3) 。 在 这 种 情形 中 ，BGP 允许 多 穴 连接 AS 的 管理 员 建 立 路 由 策略 ， 这 些 策 略 指 
定 在 什么 条 件 下 多 穴 连 接 AS 愿意 处 理 中 转 流 量 (在 一 个 多 穴 连接 AS 之 上 发 送 的 
流量 )， 这 些 流量 的 源 和 目的 地 都 在 多 穴 连 接 AS 的 外 部 。 ~ 

(2) BGP4 路 由 

BGP4， 按 照 任何 路 由 协议 的 要 求 ， 也 维护 路 由 信息 ， 传 输 路 由 更 新 ， 并 基于 
这 个 信息 做 出 路 由 决策 。 由 此 ,一 个 BCPA 系统 的 主要 功能 是 与 另 一 个 BCPA 系统 
交换 网 络 可 达 性 信息 ， 包 括 有 关 AS 路 径 列表 的 信息 。 这 个 信息 被 用 来 构造 ,AS E 
通 性 的 一 个 图 ， 由 该 图 做 出 路 由 决策 。 这 样 BGP 的 路 由 操作 要 求 BGP 代言 器 存 
储 、 更 新 、 选 择 和 通告 路 由 信息 。 在 BGP4 中 为 这 个 目的 使 用 的 中 心 数据 结构 是 路 
由 信息 库 (RIB)。RIB 由 三 节 组 成 : 输入 数据 库 的 一 个 集合 Adj- RIBs- Im， 保 持 从 
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对 端 接收 到 的 信息 ; 一 个 本 地 数据 库 (Loe- RIB) ， 包 含 路 由 器 的 当前 路 由 ; 输出 
数据 库 的 一 个 集合 Adj- RIBs-out， 由 路 由 器 /代言 器 使 用 ， 将 其 路 由 信息 发 往 其 他 
路 由 器 /代言 器 。 此 外 ，RIB 可 被 实现 为 有 一 个 内 部 结构 (该 结构 表示 不 同 组 件 ) 
的 单个 数据 库 或 实现 为 独立 的 数据 库 。 如 在 前 面 指出 的 ，BGP4 是 一 种 路 径 矢 量 协 
N, MHE BGP4 中 被 称 作 路 径 。 对 于 路 由 ，BGP 不 仅 存储 到 达 目 的 地 的 单纯 路 
径 ， 而 且 以 BGP4 路 径 属性 的 形式 存储 路 径 的 一 个 详细 描述 ， 这 使 RIB 成 为 一 个 十 
分 复杂 的 数据 结构 。 当 研究 消息 格式 时 ， 将 讨论 这 些 路 径 属 性 。 

在 一 个 BGP4 代言 器 中 ， 路 由 信息 流 由 刚 讨论 过 的 RIB 的 三 节 组 成 。 由 对 端 
BGP4 通过 一 条 更 新 消息 接收 到 的 路 由 数据 被 保存 在 Adj- RIBs- In 中 ， 每 个 Adj- 
RIBs- In 保存 来 自 另 一 个 对 端的 输入 。 之 后 分 析 这 个 路 由 数据 ， 且 选择 其 合适 部 分 
更 新 Loc- RIB, Loc- RIB 是 这 个 BGP 代言 器 正在 使 用 的 路 由 的 主 数据 库 。 在 周期 
(Regular) 基础 上 ,来自 Loc- RIB 的 这 个 信息 被 放 入 Adj- RIBs- Out， 通 过 一 条 更 新 
消息 发 送 到 对 端 。 由 一 个 BGP4 代言 器 使 用 ， 来 确定 要 接受 哪 条 路 由 以 及 通告 哪 条 
路 由 的 方法 ， 称 作 BGP 决策 过 程 。BGP 决策 过 程 是 一 个 复杂 的 路 径 向 量 算法 ， 该 
算法 在 预存 在 和 到 达 路 径 信息 的 基础 上 计算 最 佳 路 由 。 其 讨论 超出 了 本 章 的 范围 。 
欲 了 解 细节 ， 感 兴趣 的 读者 可 参见 RFC 1322/7, 

(3) BGP4 消息 类 型 

RFC 4271. (1771) 空 乓 规范 了 四 个 消息 类 型 ， 通 过 这 些 类 型 ，BGP4 对 端 设备 CX 
言 器 ) 进行 通信 : 打开 (Open) 消息 、 更 新 (Update) 消息 、 通 知 (Notification) 消 
息 和 保 活 (Keep-Alive) 消息 。 

打开 消息 在 BGP 对 端 设备 之 间 打 开 一 个 BGP4 通信 会 话 ， 是 在 一 条 TCP 连接 
建立 之 后 由 每 侧 发 送 的 第 一 条 消息 。 这 条 消息 的 目的 是 在 设备 之 间 建 立 联系 ， 识 别 
消息 的 发 送 方 及 其 AS， 并 协商 重要 的 会 话 特 定 的 参数 。 使 用 保 活 消息 ， 由 对 端 设 
备 确认 打开 消息 。 

为 提供 路 由 更 新 ， 在 对 端 代言 器 之 间 交 换 一 条 更 新 消息 。 为 确保 可 靠 交 付 ， 使 
用 TCP 发 送 更 新 消息 。 更 新 消息 使 用 一 个 复杂 的 结构 ， 这 人 允许 一 个 BOP 代言 器 高 
效 地 指定 新 的 路 由 、 更 新 现 有 路 由 并 撤 掉 (Withdraw) 不 再 有 效 的 路 由 。 更 新 消息 
可 从 RIB 撤 掉 一 条 或 多 条 不 可 行 的 路 由 ,同时 在 撤 掉 其 他 路 由 时 可 通告 一 条 路 由 。 

通知 消息 可 用 于 任意 问题 报告 。 每 条 消息 包含 一 个 错误 码 字段 ， 指 明 所 发 生 问 
题 的 类 型 。 对 于 某 些 错误 码 ， 一 个 错误 子 码 字段 提供 有 关 问 题 的 特定 性 质 的 更 多 细 
节 。 这些 消 息 被 用 来 关闭 一 个 活跃 的 会 话 ， 并 通知 正 被 关闭 会 话 的 任何 连接 上 的 路 
FH Ait o 

保 活 消息 将 一 个 设备 是 活跃 的 状况 通知 BGP 对 端 。 在 空间 时 段 ， 周 期 性 地 发 
送 保 活 消息 ， 以 防止 各 会 话 过 期 。 

(4) BGP4 分 组 格式 

这 里 汇总 BGP4 打开 、 更 新 、 通 知 和 保 活 消息 以 及 分 组 首部 格式 。 注 意 ，BGP 
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在 TCP 之 上 发 送 分 组 ， 且 TCP 将 数据 作为 一 个 字 节 流 发 送 。 所 以 ，BGP 消息 可 有 
奇数 个 字 节 ， 且 不 需要 将 BGP 消息 分 成 一 个 32 比特 或 64 比特 的 边界 。 

1) BGP 通 用 消息 格式 : 所 有 BGP4 消息 类 型 使 用 一 个 基本 的 分 组 首部 。 除 
了 保 活 消息 外 ， 所 有 其 他 消息 都 有 附加 字段 。 一 条 BGP4 消息 由 4 个 字段 组 成 
( 见 图 2.56) 。 





[2.56 BCP 通用 消息 格式 


每 条 BGP4 消息 /分 组 包含 一 个 首部 (三 个 字段 : 标记 、 长 度 和 类 型 ) ， 其 主要 
功能 是 识别 存在 问题 的 一 条 分 组 的 功能 。BGP4 通用 消息 格式 各 字段 的 使 用 和 含义 
如 下 : 

@ 标记: 用 于 同步 和 认证 。 

Q KE: 指明 以 字 节 表示 的 消息 的 总 长 度 ， 其 中 包括 首部 。 对 于 一 条 保 活 消 
息 ， 这 个 字段 的 最 小 值 是 19， 它 可 能 大 到 4096。 l 

@ 类 型 :指明 BGP 消息 类 型 ，1 是 一 条 打开 消息 ，2 是 一 条 更 新 消息 ，3 是 一 
条 通知 消息 ， 而 4 是 一 条 保 活 消息 。 

@ 消息 体 / 数 据 : 包含 用 于 实现 打开 、 更 新 和 通知 消息 的 每 个 消息 类 型 的 各 
字段 。 

2) BGP4 打开 消息 格式 : 一 条 BGP4 打开 消息 由 一 个 消息 首部 和 附加 字段 组 
成 。 由 此 ， 除 首部 字段 外 ， 它 由 6 个 字段 组 成 〈 见 图 2.57) 。 


EI LI Ea ces ud eem | RB | om 
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图 2.57 打开 消息 格式 


一 条 打开 消息 的 各 字段 的 使 用 和 含义 如 下 : 

(D 版 本 : 指明 打开 消息 发 送 方 正在 使 用 的 BGP 版 本 。 当 前 值 是 4。 

@ AS: 指明 打开 消息 发 送 方 的 AS 号 。AS 号 和 前 面 讨论 的 一 样 ， 目 前 是 以 类 
AF IP 地址 的 一 种 方式 在 因特网 间 以 中 心 方式 管理 的 。 

@ 保持 时 间 : 指定 一 个 BGP 对 端 将 允许 消息 接收 之 间 连接 保持 静默 多 少 秒 。 
这 个 值 必须 至 少 为 3s。 如 果 它 是 0， 则 指明 没有 使 用 保持 时 间 。 

@ BGP 标识 符 : 是 发 送 方 BGP 代言 器 的 一 个 接口 的 一 个 亿 地 址 ， 是 在 启动 时 
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确定 的 。 一 且 选 择 ， 对 于 BGP 代言 器 及 其 所 有 对 端的 所 有 本 地 接口 (LI) 都 是 相 
同 的 。 

@ 可 选 参数 长 度 : 指明 可 选 参数 字段 的 长 度 ， 如 果 存 在 的 话 。 如 果 为 0， 那 么 
在 消息 中 就 不 存在 可 选 参数 。 

(6 可 选 参数 : 包含 可 选 参数 的 一 个 列表 ， 如 果 存 在 一 些 参 数 的 话 。 使 用 一 个 
标准 类 型 /长 度 / 值 三 元 组 对 每 个 参数 编码 。 图 2. 58 给 出 了 带 有 一 条 打开 消息 的 可 
选 参数 字段 的 各 子 字段 。 

e 参数 类 型 : 指明 参数 类 型 。 在 目前 仅 定义 一 种 类 型 ， 即 针对 认证 消息 ， 定 
RPA. 





图 2.58 一 条 打开 消息 的 可 选 参数 字段 的 各 子 字段 


e SAKE: 指明 参数 值 子 字段 的 长 度 。 

。 参数 值 : 提供 被 传递 的 参数 的 值 。 

3) .更 新 消息 格式 : 这 条 消息 由 类 型 字段 设置 为 2 的 一 个 BGP 首部 和 附加 字段 
组 成 ， 如 图 2. 59 所 示 。 除 了 首部 外 ， 它 总 共有 5 个 字段 。 其 中 ，NLRI 表示 网 络 层 
可 达 性 信息 。 
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图 2.59 BGP 更 新 消息 格式 


在 接收 到 一 条 更 新 消息 时 ，BGP 代言 器 将 能 够 从 其 RIB 添加 或 删除 特定 路 由 ， 
以 确保 准确 性 。 一 条 更 新 消息 的 各 字段 的 使 用 和 含义 如 下 : 

(D 不 可 行路 由 长 度 : 指明 以 字 节 表示 的 撤销 路 由 (Withdrawn Route) 字段 的 
长 度 。 如 果 为 0， 则 没有 路 由 要 撤销 ， 并 忽略 撤销 路 由 字段 。 

© 撤销 路 由 : 包含 这 样 的 IP 地 址 前 级 的 列表 ， 其 路 由 要 从 其 作用 中 被 撤销 。 
每 个 地 址 表示 为 使 用 子 字段 的 一 个 子 结构 。 图 2. 60 给 出 了 一 条 更 新 消息 的 撤销 路 
由 字段 的 各 子 字 段 。 





图 2.60 ”一 条 更 新 消息 的 撤销 路 由 字段 的 各 子 字段 
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长 度 子 字段 指明 一 个 人 地 址 前 级 中 的 比特 数 ， 而 前 级 子 字段 包含 网 络 CER 
销 其 路 由 ) 的 也 地 址 前 级 。 

© 总 路 径 属性 长 度 : 指明 以 字 节 表示 的 路 径 属性 字段 的 总 长 度 。 如 果 为 0， 则 
指明 在 这 条 消息 中 不 通告 路 由 ， 所 以 忽略 路 径 属 性 和 NLRI 字 段 。 

@ 路 径 属 性 : 描述 被 通告 路 由 的 路 径 属性 。 以 一 个 标准 类 型 /长 度 / 值 三 元 组 
的 形式 编码 每 个 属性 。 图 2. 61 给 出 了 路 径 属 性 的 各 子 字段 。 


图 2.61 一 条 更 新 消息 的 路 径 属 性 字段 的 各 子 字 段 


。 属性 类 型 : 定义 属性 的 类 型 并 对 之 进行 描述 。 这 个 字段 有 一 个 进一步 子 结 
构 ， 后 面 将 做 解释 。 

。 属性 长 度 : 指明 以 字 节 表示 的 属性 值 的 长 度 。 正 常情 况 下 是 1 字 节 , 但 对 
较 长 的 属性 ， 这 要 用 2 字 节 。 是 如 下 指明 的 ， 在 属性 类 型 字段 中 设置 扩展 的 长 度 
标志 。 

。 属性 值 : 指明 属性 的 值 。 这 个 字段 的 尺寸 和 含义 取决 于 路 径 属性 的 类 型 。 
例如 ， 对 于 一 个 Origin (UR) 属性 ， 这 是 单个 整数 值 ， 指 明 一 条 路 径 的 源 发 点 ; 
对 于 一 条 AS. Path 属性 ， 这 个 字段 包含 到 该 网 络 的 路 径 中 AS 号 的 一 个 可 变 长 度 列 
表 。 图 2. 62 给 出 了 属性 类 型 字段 的 子 字段 。 





图 2. 62 ”一 条 更 新 消息 的 属性 类 型 字段 的 各 子 字段 


属性 标志 字段 指定 一 组 标志 ， 这 些 标志 描述 属性 的 性 质 和 如 何 处 理 。 

为 可 选 属性 设置 可 选 比特 。 ~ 
为 可 选 临 时 (transitive) 属性 设置 临时 比特 。 

设置 部 分 比特 ， 指 明 在 一 个 可 选 临 时 属性 上 的 信息 是 部 分 的 ， 且 是 不 确定 的 。 
设置 扩展 长 度 比特 ， 指 明 2 字 节 的 属性 长 度 。 

保留 字段 是 4 比特 ， 目 前 所 有 比特 都 被 设置 为 0。 

属性 类 型 码 字段 标识 属性 类 型 。 属 性 类 型 如 下 : 

* Origin ( 源 发 ) 一 个 必 备 属性 ， 指 明 路 径 信 息 的 源 发 者 ， 类 型 码 为 1。 
e AS Path 个 必 备 属性 ， 指 定 在 路 径 中 涉及 的 AS 序列 的 AS 号 列表 ， 类 
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型 码 是 2。 
e Next Hop 个 必 备 属性 ， 指 定 被 用 来 到 达 这 个 目的 地 的 下 一 跳 路 由 器 ， 
类 型 码 是 3。 





e Multi_Exit_Description 一 一 一 个 可 选 的 和 非 临 时 属性 。 当 一 条 路 径 包 括 多 个 
出 口 或 人 口 点 时 ， 使 用 它 的 值 ，4 是 它 的 类 型 码 。 

* Local Pref 一 个 区 分 (discretionary) 属性 ， 用 在 相同 AS 中 BGP 代言 器 
之 间 的 通信 中 ， 指 明 一 条 特定 路 由 的 优先 等 级 。 类 型 码 是 S. 

e Atomic Aggregator (原子 汇聚 器 ) 一 一 一 个 区 分 属性 ， 指 明 BCP 代言 器 在 它 
所 接收 到 的 重 私 路 由 集中 选择 了 不 太 具 体 的 路 由 。 类 型 码 是 6。 

* Aggregator (ICRAF) 个 可 选 的 临时 属性 ， 包 含 实施 汇聚 的 路 由 器 的 
AS 号 和 BGP ID 。 类 型 码 是 7。 

e NLRI 一 一 包含 被 通告 路 由 的 TP 地 址 前 缀 的 一 个 列表 。 使 用 相同 的 子 结构 指 
定 每 个 地 址 。 图 2. 63 给 出 了 一 条 更 新 消息 的 NLRI 子 字段 的 各 子 字 段 。 其 中 ,长 
度 指明 在 下 面 是 重要 的 IP 地 址 前 缀 字段 中 的 比特 数 ; 前 级 提供 其 路 由 正 被 通告 的 
网 络 的 全 地 址 前 绥 。 











2.63 一 条 更 新 消息 的 NLRI 字段 的 各 子 字段 


4) 通知 消息 格式 : 这 条 消息 由 类 型 字段 设置 为 3 的 一 个 BGP 消息 首部 和 附加 
字段 组 成 ， 如 图 2. 64 所 示 。 除 了 首部 外 ， 这 条 消息 还 有 3 个 字段 。 这 条 消息 或 分 
组 被 用 来 向 源 发 路 由 器 的 对 端 指明 某 种 类 型 的 错误 条 件 。 


ZBRKE | sre | news u 





图 2.64 通知 消息 格式 


一 条 通知 消息 各 字段 的 使 用 和 含义 如 下 : 

(D 错误 码 : 指明 发 生 的 类 型 或 错误 。RFC 4271 (1771) ?9" gg SC F IR 
型 及 其 代码 值 : 1 是 一 个 消息 首部 错误 ，2 是 一 个 打开 消息 错误 ，3 是 一 个 更 新 消 
息 错误 ，4 是 保持 定时 器 超时 ，5 是 指明 一 个 意外 事件 的 一 个 有 限 状 态 机 错误 ，6 
是 释放 ， 在 一 台 BCP 设备 的 请 求 下 关闭 BOP 会 话 。 

@ 错误 子 码 : 提供 有 关 所 报告 错误 性 质 的 更 具体 信息 ， 细 节 可 在 RFC 4271 
(1771) 1? pies. 

@ 错误 数据 : 包含 基于 错误 码 和 错误 子 码 字 段 的 数据 。 这 个 数据 用 来 诊断 通 
知 消息 的 原因 。 
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5) 保 活 消 息 格式 : 这 条 消息 由 带 有 类 型 字段 设置 为 4 的 一 个 消息 首部 组 成 ， 
没有 附加 字段 。 这 条 消息 是 在 对 端 BGP 代言 器 之 间 周 期 性 交换 的 ， 保 持 它 们 的 
TCP 会 话 处 于 活跃 状态 。 作 为 一 个 特例 ， 这 条 消息 被 用 作 初 始 BOP 会 话 建 立 期 间 
一 条 有 效 打开 消息 的 确认 。 

(5) 为 支持 IPv6 对 BGP4 的 多 协议 扩展 

RFC 4760' 定义 了 对 BGP4 的 一 个 扩展 ， 支 持 为 多 个 网 络 层 协议 [如 IPv6、 
互联 网 分 组 交换 (IPX) 、L3VPN 等 ] 携带 路 由 信息 。 这 些 扩展 是 后 向 兼容 的 ， 即 
支持 这 些 扩展 的 一 个 BGP 代言 器 可 与 不 支持 这 些 扩展 的 BGP 代言 器 互 操 作 。 为 提 
供 后 向 兼容 的 多 协议 能 力 ，RFC 4760 引入 两 个 新 的 路 径 属性 ， 即 多 协议 可 达 的 
NLRI (MP REACH NLRI) 和 多 协议 不 可 达 的 NLRI (MP_UNREACH_NLRI) 。 属 
性 MP. REACH, NLRI 被 用 来 携带 可 达 目 的 地 集合 以 及 下 一 跳 信 息 ， 用 于 转发 到 这 
些 目 的 地 。 属 性 MP_UNREACH_NLRI 被 用 来 携带 不 可 达 目 的 地 的 一 个 集合 。 这 两 
个 属性 是 可 选 的 和 非 临 时 的 ( Nontransitive)。 由 此 ， 不 支持 多 协议 能 力 的 一 个 BGP 
代言 器 将 仅 忽略 在 这 些 属 性 中 携带 的 信息 ， 不 会 传递 到 其 他 BGP 代言 器 。 

1) 多 协议 可 达 的 NLRI: 这 是 一 个 可 选 的 非 临时 属性 ， 属 性 类 型 码 是 14。 这 
个 属性 可 用 于 两 个 目的 ， 将 一 条 可 行路 由 通告 到 一 个 对 端 ， 允 许 一 台 路 由 器 将 下 一 
跳 路 由 器 的 网 络 层 地 址 通告 到 MP. REACH, NLRI 属性 的 NLRI 字段 中 列 出 的 各 目的 
地 。 属 性 可 如 图 2. 65 所 示 进 行 编码 。 其 中 ，AFI 表示 地 址 族 标 识 符 ; SAFI 表示 后 
续 地 址 族 标识 。 


TREE i8 IFE | weno | TE 





图 2.65 MP REACH NLRI 属性 的 编码 


这 些 字段 的 使 用 和 含义 如 下 : 

(D AFI; 与 SAFI 字段 组 合 ， 识 别 在 下 一 跳 字段 中 所 承载 地 址 必须 属于 的 网 络 
层 协议 集 、 下 一 跳 的 地 址 被 编码 的 方式 ， 以 及 NLRI 字段 所 遵循 的 语义 。 

@ SAFI; 与 AFI 具有 完全 相同 的 描述 ， 见 REC 4760056 。 目 前 为 这 个 字段 定义 
了 两 个 值 : 当 NLRI 用 于 单 播 转发 时 为 1， 当 NLRI 用 于 组 播 转发 时 为 2。 

@ 下 一 跳 网 络 地 址 的 长 度 : 指明 以 字 节 表示 的 下 一 跳 字段 的 网 络 地 址 的 长 度 。 

@ 下 一 跳 的 网 络 地 址 : 包含 在 到 目的 地 系统 的 路 径 上 下 一 跳 路 由 器 的 网 络 地 
hb. 与 这 个 地 址 关联 的 网 络 层 协 议 是 由 在 属性 中 携带 的 元 组 < AFI, SAFI > 识 
别 的 。 

© 保留 : 必须 被 设置 为 0， 并 在 收 到 时 应 该 加 以 忽略 。 
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© NLRI: 为 在 这 条 属性 中 通告 的 可 行路 由 列 出 NERI, NLRI 的 语义 是 由 元 组 
<AFI, SAFI > 识别 的 ， 并 依据 RFC 4760 的 NLRI 编码 中 规范 的 进行 编码 。 

注意 ， 携 带 MP_REACH_NLRI 的 更 新 消息 也 必须 携带 源 发 (Origin) 和 AS_ 
Path 属性 。 同 样 ， 不 携带 除 MP_REACH_NLRI 属性 中 编码 的 其 他 NLRI 的 一 条 更 新 
消息 ， 不 应 携带 Next_Hop 属性 。 

2) 多 协议 不 可 达 NRI: 是 一 个 可 选 的 非 临时 属性 ， 属 性 类 型 码 是 15。 它 可 被 
用 于 撤销 其 作用 的 多 条 可 行路 由 的 目的 。 属 性 MP_UNREACH_NLRI 如 图 2. 66 所 示 
进行 编码 。 





fA 2.66 MP_UNREACH_NLRI 属性 的 编码 


各 字段 的 使 用 和 含义 如 下 : 

(D AFI; 5j MP_REACH_NLRI 属性 中 给 定 的 描述 相同 。 

@ SAFI; 5j MP REACH. NLRI 属性 中 给 定 的 描述 相同 。 

@ 撤销 路 由 NLRI: 列 出 正 被 撤销 其 作用 的 路 由 的 NLRI, NLRI 的 语义 是 由 属 
性 中 携带 的 元 组 <AFI，SAFI > 识别 的 。NLRI 是 按照 RFC 4760 NLRI 编码 一 节 中 的 
规范 进行 编码 的 。 

注意 ， 不 要 求 包含 MP_UNREACH_NLRI 的 一 条 更 新 消息 携带 任何 其 他 的 路 径 
属性 。 

3) NLRI 编码 : 被 编码 为 形式 为 < 长度 ,前 级 > 的 一 个 或 多 个 元 组 ， 如 图 
2. 67 所 示 。 





图 2.67 MP NLRI 字段 的 NLRI 的 子 字段 


各 字段 的 使 用 和 含义 如 下 : 

(D KE: 指明 以 比特 表示 的 地 址 前 级 的 长 度 。 长 度 为 0 表示 一 个 前 级 匹配 所 
有 内 容 。 

@ WAR: 包含 一 个 地 址 前 级 ， 后 跟 足 够 的 结尾 比特 (Trailing Bits) ， 使 该 字段 
的 结束 处 在 一 个 字 节 边界 上 。 

4) 错误 处 理 : 如 果 一 个 BGP 代言 器 从 一 个 邻居 接收 到 这 样 一 条 更 新 消息 ， 它 
包含 MP_REACH_NLRI 或 MP_UNREACH_NLRI 属性 ; 如 果 代 言 器 判定 该 属性 是 不 
正确 的 ， 则 该 代言 器 必须 删除 从 邻居 (其 AFI/SAFI 与 不 正确 的 MP_REACH_NLRI 
或 MP_UNREACH_NLRI 中 携带 的 相同 ) 接收 到 的 所 有 路 由 。BGP 会 话 期 间 (在 其 
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上 接收 到 更 新 消息 ) ， 代 言 器 应 该 忽略 在 那个 会 话 上 接收 到 AFL/SAFI 的 所 有 后 续 
路 由 。 此 外 ，BGP 代言 器 可 倾向 于 终结 BGP 会 话 ， 这 是 在 这 个 会 话 上 接收 到 更 新 
消息 的 。 在 这 种 情形 中 ， 应 该 以 一 条 带 有 代码 / 子 代码 的 通知 消息 (指明 “更 新 消 
息 错误 /可 选 属性 错误 ”) 终止 会 话 。 

5) BGP 能 力 通 告 : 使 用 多 协议 扩展 的 一 个 BGP 代言 器 ， 应 该 使 用 能 力 通告 规 
程 ' 确定 代言 器 可 与 一 个 特定 对 端 使 用 多 协议 扩展 。 在 能 力 选项 中 的 字段 设置 
如 下 : 

能 力 代码 字段 被 设置 为 1 (指明 使 用 一 个 多 协议 扩展 ) 。 





能 力 长 度 字段 被 设置 为 4。 

能 力 值 字段 如 图 2. 68 所 示 进 行 设置 。 
THER | 2 字 节 || 1 字 节 [ise | 一 | 2 字 节 | ew | o ew | 
. *& [ane] an | sann | 一 | Ane | 888. | bar | 





图 2.68 能 力 值 字段 设置 


AFI 和 SAFI 以 与 多 协议 扩展 相同 的 方式 进行 编码 。 保 留 字段 应 该 由 发 送 方 设 
置 为 0,， 并 由 接收 方 忽略 。 

注意 ,为 在 一 对 BGP 代言 器 之 间 进 行 一 个 特定 <AFI，SAFI > 的 路 由 信息 的 双 
向 交换 ， 每 个 这 样 的 代言 器 必须 通告 到 另 一 方 ， 这 里 通过 能 力 通告 机 制 (支持 那 
个 特定 <AFI，SAFI > 路 由 的 能 力 )。 


2.5 多 穴 连 接 


多 穴 连接 是 用 来 去 除 因 特 网 连接 作为 潜在 单 点 故障 的 一 项 技术 ， 由 此 增加 一 条 
因特网 连接 的 可 靠 性 。 如 今 ， 因 特 网 连接 对 公司 和 企业 网 络 具 有 战略 重要 性 ， 他 们 
希望 通过 至 少 两 家 ISP 连接 到 因特网 ， 以 增强 在 提供 商 网 络 中 出 现 一 个 故障 时 的 可 
靠 性 ， 同 时 改进 网 络 性 能 。 

在 IPv6 语 境 中 ， 主 要 存在 两 种 类 型 的 多 穴 连接 现象 ， 即 主机 多 穴 连 接 和 站 点 
多 穴 连 接 。 主 机 多 穴 连接 可 能 源 自 两 种 情况 之 一 : 一 台 主 机 有 同一 范围 或 不 同 范围 
的 一 个 以 上 的 单 播 地 址 ， 或 一 台 主 机 有 一 个 以 上 的 物理 或 虚拟 接口 〈 见 图 2. 69) 。 
站 点 或 集群 多 穴 连 接 也 可 能 来 自 两 种 情况 之 一 : 一 个 拓扑 集群 继承 一 个 以 上 的 地 址 
前 级， 或 一 个 站 点 有 到 相同 或 不 同 前 级 的 一 个 以 上 的 外 部 附 接 (LES 2. 70) 。 

读者 应 该 注意 到 主机 多 穴 连接 和 站 点 多 穴 连 接 之 间 的 并 行 存在 。 多 穴 连 接 的 一 
台 主 机 必须 属于 一 个 多 穴 连接 的 站 点 。 同 样 注意 ， 多 穴 连接 场景 未 必 是 静态 的 。 

一 台 主 机 可 通过 主机 重新 编号 协议 动态 地 获取 或 丢失 附加 的 单 播 地 址 ， 一 台 主 
机 可 通过 隧道 配置 动态 地 获取 或 丢失 附加 的 接口 ， 而 一 个 站 点 可 通过 路 由 器 重新 纺 
号 协议 动态 地 获取 或 丢失 附加 前 缀 。 特 别 在 IPv6 中 ， 多 穴 连 接 现象 是 不 可 避免 的 。 
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图 2.69 主机 多 穴 连 接 





2.70 ”站 点 多 穴 连 接 


首先 ，IPv6 被 设计 为 针对 不 同 范围 和 平滑 (Graceful) 的 重新 编号 ， 每 主机 /节点 

有 多 个 单 播 地 址 ; 其 次 ， 人 们 期 望 许多 主机 有 多 个 接口 (MER, AR), ， 而 最 终 
附 接 到 多 个 ISP 的 各 站 点 预计 会 得 到 多 个 前 级 。 所 以 ， 将 讨论 焦点 放 在 下 面 各 节 中 
以 理解 这 种 现象 。 注 意 ， 在 下 一 代 IPv6 中 还 没有 标准 化 多 穴 连接 。 


2.5.1 因特网 结构 


为 理解 站 点 多 六 连接 ， 需 要 就 中 转 路 由 域 (TRD) 和 端 路 由 域 (ERD) 方面 
理解 因特网 结构 。 

因特网 被 组 织 成 路 由 域 ， 交 换 有 关 它 所 组 成 的 网 络 可 达 性 的 信息 。IDRP 将 这 
些 路 由 域 细 分 为 TRD 和 ERD， 如 图 2.71 所 示 。 





图 2.71 以 TRD 和 ERD 组 成 的 因特网 结构 
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各 了 RD 与 网 络 端 用 户 关联 ， 如 各 组 织 连 接 到 因特网 ， 同 时 各 TRD 提供 带 有 中 
转 功能 的 ERD。 一般 而 言 ， 每 个 ERD 连接 到 至 少 一 个 TRD。 有 时 ,一 个 ERD 有 与 
ZA TRD 的 多 条 连接 。 在 这 种 情形 中 ，ERD 被 称 作 多 穴 连接 〈 如 图 2.71 中 的 
ERD B) 。 当 两 个 ERD 有 大 体 量 的 流量 ， 而 不 通过 因特网 结构 时 ， 它 们 可 被 连接 到 
一 条 私有 链 路 。 各 TRD 通常 与 ISP 关联 。 这些 ISP 被 细 分 为 两 类 ， 即 直接 ISP [ 
接 到 端 用 户 ， 并 将 自己 连接 到 一 个 国际 骨干 (如 美国 在 线 ) ] 和 间接 ISP (管理 大 
型 国际 骨干 ， 是 层次 结构 中 的 最 高 层 ， 它 们 被 连接 到 直接 ISP 或 大 型 用 户 ) 。 称 一 
个 ERD 为 多 穴 连接 的 ， 当 在 它 本 身 没 有 成 为 一 个 TRD 情况 下 ， 连 接 到 一 个 以 上 的 
TRD, ERD 多 穴 连 接 也 被 称 作 站 点 多 穴 连 接 ， 且 TRD 被 直接 寻 址 为 SP。 多 穴 连 接 
站 点 的 例子 有 一 个 大 型 组 织 〈 涵 盖 整 个 国家 ， 通 过 不 同 ISP. 在 多 个 点 连接 到 因 特 
网 ) 和 一 个 国际 组 织 ( 将 其 网 络 连 接 到 多 个 国家 的 因特网 ,该 组 织 的 附属 机 构 位 
于 这 些 国家 ) 。 站 点 多 六 连接 的 促 动因 素 是 防止 提供 商 的 链 路 故障 ; 提供 商 之 间 的 
流量 负载 均衡 ;更 好 的 网 络 性 能 ， 包 括 时 延 、 丢 失 和 抖动 ; 更 高 的 带宽 可 用 性 。 


2.5.2 主机 多 穴 连 接 


如 前 面 指 出 的 ， 主 机 多 穴 连接 来 源 于 两 种 状况 之 一 ， 即 有 多 个 单 播 地 址 的 一 台 
主机 或 有 多 个 接口 的 一 台 主 机 。 无 论 哪 种 情况 ， 当 处 理 这 样 的 多 穴 连接 主机 时 ， 都 
需要 解决 一 些 问 题 。 

1. 主机 多 穴 连 接 的 问题 

(1) 有 多 个 地 址 的 主机 多 穴 连 接 

在 这 种 情形 中 ， 和 希望 发 送 分 组 到 这 样 一 台 多 穴 连接 主机 的 任意 节点 ， 都 要 选择 
目的 IP 地 址 。 自 然 地 ， 发 送 节 点 倾向 于 选择 以 最 短 、 最 快 和 最 廉价 的 路 径 可 到 达 
意义 上 效果 最 好 的 一 个 地 址 。 同 样 ， 它 也 可 能 检测 在 会 话 期 间 一 个 地 址 是 否 停止 使 
用 ， 并 能 够 在 应 用 允许 的 情况 下 切换 到 另 一 个 发 挥 作 用 的 地 址 。 另 外 ， 如 果 任 何 应 
用 希望 从 这 样 的 一 个 节点 发 送 任意 分 组 ， 则 它 要 选择 源 地 址 。 其 选择 取决 于 被 选中 
IP 地 址 的 状况 ， 将 影响 响应 的 路 径 。 在 一 些 情形 中 ， 如 果 被 选中 源 地 址 有 不 能 到 
达 目 的 地 的 一 个 范围 ， 则 交付 将 失败 。 此 外 ， 对 于 使 用 地 址 作为 对 端 标识 符 的 应 用 
来 说 ， 我 们 需要 明白 ， 就 许多 地 址 识别 同一 对 端 方面 ， 这 项 应 用 是 如 何 做 出 结 
论 的 。 

(2) 带 有 多 个 接口 的 主机 多 穴 连接 

在 这 种 情形 中 ， 从 其 他 节点 到 达 这 样 一 台 多 穴 连接 主机 的 分 组 是 没有 问题 的 。 
当 从 这 样 一 台 主 机 发 送 分 组 时 ， 如 果 源 地 址 不 属于 外 发 接口 ,那么 ICMP 将 失败 ， 
但 为 了 避免 这 一 点 ， 该 主机 需要 比 一 台 路 由 器 中 更 复杂 的 一 个 路 由 表 。 另 一 个 问题 
是 ， 当 在 其 接口 上 的 源 地 址 失效 时 ， 如 何 处 理发 送 分 组 。 如 果 人 们 期 望 的 话 ， 对 于 
到 达 和 外 发 流量 ， 人 们 也 需要 解决 多 个 接口 间 的 负载 均衡 问题 。 


- 
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2. 主机 多 穴 连 接 可 能 解决 方案 模型 

一 台 多 穴 连接 主机 可 能 有 称 作 本 地 地 址 (或 LA) 的 多 个 地 址 和 称 作 LI 的 多 个 
接口 。 令 多 穴 连接 主机 希望 与 之 通信 的 对 端 ， 带 有 称 作 远 端 地 址 (3X RA) 的 多 个 
地 址 。 每 个 三 元 组 (LA，LI，RA) 识别 主机 和 对 端 之 间 的 一 条 不 同 路 径 。 可 能 的 
主机 多 穴 连接 解决 方案 模型 的 范围 可 做 如 下 考虑 : 

1) 在 会 话 初 始 时 选择 一 条 路 径 ， 即 最 可 能 发 挥 作 用 的 一 个 (LA, LI, RA) 
三 元 组 。 
2) 在 会 话 初 始 时 尝试 一 些 或 所 有 的 可 能 路 径 ， 直 到 找到 一 个 可 正常 工作 的 路 
径 ， 如 果 可 能 的 话 ， 在 正常 工作 的 路 径 间 选择 最 佳 路 径 。 

3) 将 所 用 路 径 参数 放 入 缓存 ， 可 用 于 与 同一 对 端的 新 会 话 。 

4) 在 一 个 外 发 会 话 中 ， 检 测 当 前 路 径 的 失效 ， 并 将 会 话 切 换 到 一 条 更 好 的 正 
常 工作 路 径 。 

5) 在 多 条 路 径 间 分 散会 话 流量 。 

同样 ， 以 属于 源 发 接口 的 源 地 址 作用 于 这 些 解决 方案 ， 将 得 到 不 同 的 主机 多 穴 
连接 模型 。 一 些 IPv6 特征 将 帮助 解决 一 些 问 题 ， 如 一 个 全 局 唯一 的 节点 ID ， 它 将 
为 传输 协议 提供 会 话 期 间 度 过 (Survive) 地 址 改变 的 一 种 可 能 ， 并 通过 路 由 重新 
编号 协议 (路 由 重新 编号 协议 超出 了 本 章 的 范围 ) 控制 源 地 址 选择 。 由 此 ， 存 在 
可 在 非常 近 的 未 来 就 被 支持 的 一 些 事情 ， 而 其 他 事情 会 在 可 预见 的 未 来 得 到 支持 。 
下 面 讨论 参考 文献 中 有 关 主 机 多 穴 连 接 提 出 的 一 些 解 决 方案 。 

3. IPv6 主机 多 穴 连 接 解决 方案 

这 些 解 决 方案 基本 上 依赖 于 两 件 事 情 ， 即 使 用 由 站 点 出 口 路 由 器 支持 的 多 个 前 
缀 和 增强 的 主机 能 力 (提供 容错 、 流 量 工程 和 路 由 汇聚 )。 如 此 ， 主 机 多 穴 连 
接 解 决 方案 目标 是 增强 主机 检测 路 径 故 障 的 能 力 ， 并 在 没有 中 断 传输 层 会 话 的 任何 
情况 下 从 一 个 提供 商 切换 到 男 一 个 提供 商 。 由 此 ， 在 参考 文献 中 提出 的 这 些 主机 多 
穴 连接 解决 方案 可 被 粗 分 为 两 种 主要 方法 ， 即 传输 层 方法 和 网 络 层 方法 。 本 节 研 究 
一 些 这 样 的 方法 。 为 了 更 好 地 进行 理解 ， 通 过 描述 对 所 有 这 些 方法 都 相同 的 架构 ， 
下 面 开始 讨论 这 些 主机 多 穴 连 接 方 法 。 

(1) 架构 

采用 一 个 图 示 ， 在 图 2.72 中 给 出 ,来 解释 该 架构 。 在 这 个 图 示 中 ， 两 个 ISP， 
即 TRD 10 和 TRD 20， 提 供 到 一 个 多 穴 连 接站 点 ERD 1120 的 因特网 连接 。 多 穴 连 
接站 点 ERD 1120 从 每 个 提供 商 接收 到 一 个 前 级 ， 即 从 TRD 10 接收 到 2010; 10; 
1::/48, JA TRD 20 接收 到 2010; 20: 1::/48。 这 两 个 前 级 由 站 点 出 口 路 由 器 R 
通告 到 ERD 1120 中 的 每 台 主 机 。 这 些 前 缀 被 用 来 为 每 个 主机 接口 依据 提供 商 派 
生 一 个 JPv6 地 址 。 多 穴 连 接站 点 ERD 1120 使 用 BCP 将 其 前 缀 2010: 10: 1::/ 
48 通告 到 TRD 10, 2010; 20: 1::/48 通告 到 TRD 20。 这 些 TRD 将 其 自己 的 
IPv6 汇聚 2010; 10::/32 和 2010: 20::/32 分 别 通 告 到 全 球 因 特 网 。 为 遵守 提供 
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商 实 施 的 进入 过 滤 策 略 ， 在 首部 中 包含 的 所 有 源 地 址 基础 上 ， 站 点 出 口 路 由 器 选 
择 出 口 链 路 。 结 果 ， 由 主机 选择 的 源 地 址 确定 所 使 用 的 上 行 ( Upstream) 提 
供 商 。 





图 2.72 IPv6 主机 多 穴 连 接 架 构 


(2) 传输 层 方法 

在 这 些 方法 中 ， 多 穴 连 接 提供 的 支持 机 制 位 于 开放 系统 互 连 〈0SI) 栈 的 传输 
层 。 因 为 TCP 和 UDP 的 当前 传输 层 协 议 基 于 端点 的 TP 地 址 在 它们 之 间 建 立 通信 会 
话 ， 在 端点 IP 地 址 中 任何 一 方 的 改变 都 导致 会 话 的 中 断 。 如 此 ， 它 们 不 处 在 支持 
主机 多 穴 连接 的 位 置 。 所 以 ， 这 些 传 输 方法 建议 在 传输 层 中 每 个 端点 支持 多 个 地 
址 ， 从 而 在 不 中 断 通信 会 话 的 条 件 下 可 以 另 一 个 地 址 替换 一 个 地 址 。 同 样 ， 这 些 机 
制 使 用 如 下 事实 ， 即 传输 层 基 于 分 组 丢失 得 到 不 同 路 径 质量 的 信息 。 就 安全 性 而 
言 ， 基 于 cookie 的 保护 确保 每 条 会 话 的 安全 性 ， 但 许多 安全 问题 仍然 存在 。 为 支持 
主机 多 穴 连接 建议 的 传输 层 协 议 有 TCP- MH, SCTP 和 数据 报 拥塞 控制 协议 (DCCP) 。 
为 更 好 地 理解 ， 下 面 将 深入 研究 这 些 协 议 。 

1) TCP- MH (TCP 多 究 连 接 ) 

这 是 对 现 有 TCP 的 一 种 扩展 ， 集 成 了 主机 多 穴 连接 场景 '” 。 为 支持 主机 多 穴 
连接 ， 要 对 TCP 附加 如 下 内 容 : 

(D TCP 的 SYN 分 段 包含 可 到 达 源 节点 的 所 有 IP 地 址 。 

@ 为 在 一 条 已 建立 的 TCP 连接 上 通知 发 送 方 地 址 信息 的 接收 者 ， 添 加 MH- 
add 和 MH- delete 选项 。 在 一 条 连接 期 间 ， 每 次 增加 或 去 除 可 用 的 邢 地 址 时 ， 使 用 
这 些 选 项 中 的 一 个 。 

@ 为 了 保障 TCP 会 话 的 安全 , 在 MH- add 和 MH- delete 中 添加 一 个 序列 号 。 

无 论 何 时 在 到 另 一 个 可 用 P 地 址 的 一 条 会 话 路 径 中 检测 到 一 次 中 断 时 ， 端 点 
使 用 上 述 选项 。 


~ 
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2) SCTP 

流 控制 传输 协议 (SCTP) 是 一 条 可 靠 的 面向 连接 单 播 传输 协议 ， 即 由 其 IP 3 
址 确定 的 已 知 端点 之 间 的 数据 通信 。SCTP 提供 数据 的 可 靠 传 输 ， 方 法 是 检测 何 时 
数据 损坏 或 乱 序 ， 并 在 必要 时 实施 修复 。 同 样 它 是 速率 自 适应 的 ， 据 此 对 网 络 拥塞 
做 出 响应 并 抑制 (Throttling Back) 传输 。SCTP 区 别 于 TCP 的 一 项 主要 特征 是 ， 它 
人 允许 数据 被 分 割 成 多 条 数据 流 ， 这 些 流 具有 独立 的 序列 交付 性 质 ， 这 意味 着 在 一 条 
流 中 丢失 的 消息 将 影响 在 那 条 流 内 的 交付 ， 而 不 影响 在 其 他 流 中 的 交付 。 

与 这 个 话题 主要 相关 的 SCTP 的 一 项 核心 特征 是 ， 它 支持 端点 有 多 个 卫 地 址 的 
能 力 。SCTP 端点 在 初始 规程 期 间 " ”交换 它们 的 IP 地 址 列表 。 一 旦 端点 之 间 的 关 
联 已 经 建立 ， 则 不 能 添加 或 删除 IP 地 址 。 每 个 端点 能 够 从 与 远程 端点 关联 的 任何 
端点 接收 消息 。 注 意 ， 在 初始 规程 期 间 ， 单 个 地 址 被 端点 选 作 主 地 址 ， 并 用 作 正 常 
传输 的 目的 地 。 接 下 来 ， 每 个 端点 检测 其 对 端 辅助 地 址 的 可 达 性 ， 所 以 知道 哪些 地 
址 可 用 于 切换 。 通 过 向 对 端 确认 的 一 个 空闲 目的 地 址 发 送 心跳 分 组 ， 完 成 监测 。 当 
注意 到 发 送 到 主 地 址 的 持续 失效 (消息 ) 时， 在 中 断 期 间 使 用 一 个 辅助 地 址 。 直 
到 发 送 到 一 个 空闲 的 主 地址 的 心跳 分 组 再 次 可 达 之 前 ,使 用 辅助 地 址 。 

3) DCCP 

基本 上 而 言 ,设计 DCCP (数据 报 拥塞 控制 协议 ) 是 为 了 控制 数据 报 网 络 中 的 
拥塞 。 对 DCCP 的 一 个 扩展 "提供 对 移动 性 的 支持 ， 所 以 支持 多 穴 连 接 , 采用 从 
一 个 地 址 到 另 一 个 地 址 的 转换 连接 端点 的 方式 。 注 意 在 这 种 情形 中 ， 移 动 节点 必须 
提前 协商 这 种 支持 。 移 动 端点 得 到 一 个 新 地 址 ， 它 将 那个 地 址 的 DCCP- move 分 组 
发 送 到 静态 端点 ， 站 端点 将 其 连接 改变 到 新 地 址 。 在 这 方面 ， 仍 然 有 许多 工作 要 
做 ， 在 IPv6 中 正在 开展 这 些 工作 。 讨 论 这 些 工作 超出 了 本 章 的 范围 。 

(3) 网 络 层 方法 

网 络 层 方法 通过 传输 层 和 网 络 层 之 间 的 一 个 中 间 层 支持 多 个 地 址 。 这 个 中 间 层 
( 称 作 多 穴 连接 层 ) 的 准确 位 置 如 图 2.73 所 示 。 如 注意 到 的 ， 多 穴 连 接 层 位 于 
IPv6 路 由 子 层 (实施 网 络 相 关 的 功能 ， 像 分 组 转发 ) 之 上 和 IPv6 端点 子 层 (实施 
端 到 端 功能 ， 像 分 段 和 IPsec) 之 下 。 由 此 ， 一 个 新 层 将 包括 在 一 个 IPv6 地 址 中 的 
两 个 功能 分 隔 开 了 : 主机 的 定位 符 和 主机 的 标识 符 。 主 机 的 定位 符 指 明 如 何 到 达 主 
机 。 它 以 网 络 拓扑 的 方式 指定 网 络 附 接 点 。 事 实 上 定位 符 被 用 来 在 路 由 器 中 转发 分 
组 。 另外， 主机 的 标识 符 是 在 IPv6 层 的 一 个 标签 ， 被 呈现 给 高 层 〈 见 图 2.73 ) 。 
事实 上 ， 一 个 标识 符 被 用 来 将 一 台 主 机 与 另 一 台 主 机 做 出 区 分 ， 它 独立 于 主机 的 网 
络 附 接 。 一 台 主 机 可 有 多 个 标识 符 ， 每 个 标识 符 都 是 全 局 唯一 的 。 注 意 ，IPv6 地 
址 既是 定位 符 又 是 标识 符 ， 原 因 是 它们 包含 拓扑 含义 ， 并 作为 一 个 接口 的 唯一 标识 
符 。 定 位 符 和 标识 符 的 这 种 隔离 ， 使 应 用 可 仅 绑 定 标识 符 ， 由 多 穴 连 接 层 将 标识 符 
映射 到 定位 符 。 所 以 ， 当 一 个 特定 定位 符 不 可 用 时 ， 标 识 符 被 映射 到 另 一 个 定 
位 符 。 
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主机 1 路 由 器 
图 2.73 一 个 协议 栈 中 的 多 穴 连 接 层 


由 此 ， 使 用 这 种 方法 的 主机 要 求 称 作 多 穴 连 接 层 的 一 个 附加 中 间 层 ， 它 具有 一 
致 地 将 呈现 给 高 层 的 标识 符 和 IPv6 地 址 (实际 上 包含 在 数据 分 组 中 ) 的 机 制 。 在 
受到 攻击 时 ， 这 种 映射 是 脆弱 的 ， 如 此 ， 这 个 协议 的 任何 特定 实现 都 必须 考虑 安全 
问题 。 在 参考 文献 中 人 们 讨论 了 几 种 网 络 层 方法 。 它 们 主要 在 实现 标识 符 和 定位 符 
之 间隔 离 的 实现 方法 方面 存在 差异 ,采取 的 方法 是 在 网 络 层 和 传输 层 之 间 定 义 一 个 
新 的 中 间 层 。 由 于 篇 幅 所 限 ， 这 里 不 能 讨论 它们 。 尽 管 如 此 ， 在 下 一 节 ， 将 讨论 这 
些 解决 方案 中 最 有 前 景 的 一 种 方案 ， 称 作 L3 HEF (SHM), SHM 被 认为 是 最 著 
名 的 ， 这 是 由 于 其 高 效 的 安全 特征 及 其 对 网 络 基础 设施 的 低 要 求 。 

1) SHIM 方法 

SHIM'”*'”3 方 法 建议 使 用 位 于 IP 路 由 子 层 之 上 和 IP 端点 子 层 之 下 的 一 个 中 间 
层 。 这 种 方法 使 用 可 路 由 的 IPv6 定位 符 作为 标识 符 ， 该 标识 符 在 SHIM 层 之 上 是 
可 见 的 。 这 些 实际 上 是 称 作 基于 哈 希 的 地 址 (HBA) 的 一 个 生成 地 址 集合 。 这 是 如 
下 做 到 的 : 产生 一 台 主机 地 址 的 接口 DD， 作 为 可 用 前 缀 和 随机 数 的 哈 希 值 。 通 过 将 
不 同 网 络 前 级 附加 到 所 产生 的 接口 ID 之 后 ， 产 生 称 作 HBA 的 多 个 地 址 。 作 为 对 影响 
原 定位 符 失 效 的 响应 ， 在 分 组 地 址 字段 中 使 用 的 实际 定位 符 可 随时 间 而 改变 。 

如 图 2.74 所 示 ， 主 机 X 有 地 址 IP1 (X), IP2 (X) ， 主 机 站 有 地 址 IPI (Y), 
IP2 (Y) 和 JIP3 (Y) 。 但 传输 层 和 高 层 可 见 的 稳定 源 地 址 和 目的 地 址 是 IP1 (X) 
WIIP2 (Y), 。 这 里 将 解释 SHIM 方法 的 工作 过 程 。 方 法 是 描述 当 一 台 多 穴 连接 的 主 
机 X 开始 与 另 一 台 多 穴 连 接 主机 立 发 生 通信 时 的 事件 序列 〈 见 图 2.74) 。 当 主机 X 
希望 发 起 与 主机 立 的 通信 时 ， 它 首先 发 起 针对 主机 立 的 一 条 DNS 请 求 。 它 在 DNS 


82 全 I 网 络 融 合 





响应 中 接收 到 指派 给 主机 Y 的 一 些 或 所 有 地 址 。 主 机 X 使 用 默认 地 址 算法 选择 将 
用 于 外 发 分 组 的 源 和 目的 对 。 这 个 源 和 目的 地 址 对 被 用 于 主机 X 和 主机 Y 上 所 有 
传输 和 应 用 层 的 端点 标识 符 。 在 一 些 时 间 之 后 ， 假 定 主机 X 有 更 佳 的 可 靠 性 ， 发 
起 一 个 多 穴 连 接 SHIM 规程 。 如 果 它 成 功 ， 则 主机 X 和 主机 Y 将 交换 它们 的 可 用 
HBA 集合 。 主 机 X 使 用 一 种 成 本 有 效 的 机 制 检测 两 个 地 址 是 否 属于 同一 个 HBA 集 
合 。 这 个 机 制 由 单项 哈 希 操作 组 成 ， 前 提 是 给 定 前 级 集合 和 用 于 产生 HBA 的 附加 
参数 。 此 时 ， 两 台 主 机 可 能 改变 为 不 同 地 址 。 假 定 由 于 某 个 提供 商 的 失效 ， 主 机 了 
不 能 从 主机 XX 接收 分 组 。 在 这 种 情形 中 ， 主 机 Y 抛 出 一 次 超时 ， 并 发 送 一 条 可 达 
性 测试 分 组 到 主机 X， 检 测 路 径 的 可 达 性 。 如 果 没 有 从 主机 X 接收 到 应 答 ， 则 它 发 
出 一 次 地 址 对 探索 规程 ， 方 法 是 向 主机 X 发 送 几 条 测试 分 组 ， 直 到 从 主机 X 接收 
到 一 条 应 答 分 组 。 当 主机 X 从 主机 Y 接收 到 带 有 一 个 新 的 地 址 对 的 分 组 时 ， 它 检 
查 当前 使 用 的 地 址 对 ， 并 在 需要 时 ， 切 换 到 一 个 新 的 地 址 对 。 












‘|sRCULID(X)-IP1(%) 
|DSTULID(Y)=IP2(Y) 


SRCIPAX) .— 
DSTIPAY) —— 


2.74 SHIM 方法 图 示 


2) 移动 性 和 主机 多 穴 连 接 

有 趣 的 是 在 这 里 指出 ， 保 留 通 过 主机 移动 性 的 已 建立 通信 ， 类 似 于 在 多 穴 连接 
主机 中 通过 中 断 保留 已 建立 的 通信 。 两 种 场景 要 求 在 通信 期 间 具 备 使 用 的 定位 符 的 
动态 改变 能 力 ， 同 时 维持 上 层 协 议 (ULP) 使 用 的 端点 标识 符 保 持 不 变 。 因 为 
MIPv6 (RFC 3775) 已 经 提供 这 项 要 求 的 支持 ， 保 持 移动 期 间 已 建立 的 通信 ， 所 以 
值得 探索 的 是 ， 它 是 否 也 可 用 来 探索 一 个 多 穴 连 接 环境 中 会 话 可 存活 能 力 。 有 关 这 
一 点 的 详细 讨论 超出 了 本 章 的 范围 。 


2.5.3 ”站 点 多 穴 连接 
如 前 面 指 出 的 ， 站 点 多 穴 连 接 来 自 于 继承 一 个 以 上 地 址 前 缀 的 站 点 或 有 一 个 以 
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上 外 部 接口 的 一 个 站 点 。 在 任何 一 种 情形 中 ， 当 处 理 这 样 的 站 点 时 ， 需 要 解决 一 些 
问题 。 它 们 可 被 枚 举 如 下 : 

1) 在 站 点 连接 带 有 多 个 前 绥 的 情形 中 ， 如 出 于 策略 原因 ， 需 要 解决 如 何 使 主 
机 从 一 个 特定 前 级 中 选择 哈 希 地 址 。 

2) 在 站 点 连接 带 有 多 个 接口 的 情形 中 ， 需 要 解决 两 个 问题 ， 即 如 何 使 一 个 工 
作 / 最 佳 附 接点 用 于 到 达 和 /或 外 发 流量 以 及 如 何 处 理 这 些 附 接 中 状态 的 改变 。 

3) 在 站 点 多 穴 连接 带 有 多 个 接口 的 情形 中 ， 需 要 解决 如 何 针 对 到 达 和 /或 外 
发 流量 在 多 个 附 接点 间 取 得 负载 共享 以 及 如 何 接收 寻 址 到 其 接口 已 经 宕 机 之 前 缀 的 
分 组 。 

4) 在 多 个 接口 站 点 多 穴 连接 的 情形 中 ， 需 要 解决 如 何 确保 来 自 一 个 特定 源 前 
级 的 分 组 通过 那个 前 级 的 附 接点 出 口外 发 。 

一 些 IPv6 功能 特征 同样 可 被 用 来 解决 这 些 问题 。 例 如 ，IPv6 中 的 一 个 接口 可 
同时 有 一 个 全 局 地 址 和 一 个 站 点 本 地 地 址 ( 像 Pv4“net10” 地 址 ) 和 基于 交换 的 
寻 址 ， 它 将 一 个 顶级 汇聚 标识 符 (TLA) 指派 到 一 组 互相 连接 的 ISP. 

下 面 将 讨论 焦点 放 在 参考 文献 中 出 现 的 站 点 多 穴 连接 解决 方案 ”上 ， 注 意 这 
样 的 事实 ， 即 IPv6 中 的 多 穴 连 接 还 没有 标准 化 。 

l. IPv4 中 的 站 点 多 穴 连 接 

对 于 数量 日 渐 增 长 的 公司 而 言 ， 因 特 网 连接 能 力 占 有 战略 地 位 。 所 以 ， 许 多 公 
司 的 网 络 希望 连接 到 至 少 两 家 ISP 而 到 达 因 特 网 ， 基 本 出 发 点 ， 不 仅 是 在 ISP 的 网 
络 出 现 故障 事件 时 增强 它们 的 可 靠 性 ， 而 且 在 于 增加 它们 的 网 络 性 能 ， 如 网 络 延 
Ro WMA, 最近 站 点 多 穴 连 接 正 取 得 重要 地 位 。 在 如 今 的 IPvd 因特网 中 ， 至 少 
60% 的 ERD 以 多 穴 方式 连接 到 两 个 或 多 个 SP， 且 它们 的 数量 正在 增加 。 许 多 站 点 
期 望 在 IPv6 中 是 多 穴 连接 的 ， 即 使 带 有 到 全 球 移动 通信 系统 (CSM) 多 个 接口 的 
端 用 户 、 通 用 移动 通信 系统 (UMTS) 或 802. 11 网 络 也 是 如 此 。 

IPv4 中 站 点 多 穴 连 接 的 传统 方法 是 使 用 BGP， 向 其 每 个 ISP 通告 单个 站 点 前 
级。 在 采用 BGP 的 站 点 多 穴 连接 中 ， 一 个 特定 站 点 可 使 用 提供 商 无 关 的 〈PI) 或 
提供 商 汇 聚 的 (PA) 地址 。 下 面 在 图 示 的 帮助 下 将 讨论 这 些 方法 。 

(1) 采用 提供 商 无 关 地 址 的 站 点 多 穴 连 接 

在 这 种 情形 中 ， 一 个 多 穴 连 接站 点 得 到 提供 商 无 关 的 一 个 前 缀 地址， 并 使 用 
BGP 将 之 通告 到 其 ISP。 对 于 IPv4 中 的 站 点 多 穴 连接 ， 这 是 首选 方式 ， 原 因 是 如 果 
站 点 改变 提供 商 ， 则 站 点 不 需要 重新 编 址 。 同 样 ， 直 到 20 世纪 90 年 代 中 期 ， 任 何 
站 点 从 区 域 因 特 网 注册 机 构 (RIR) 得 到 一 个 相当 大 的 PE 地 址 空间 ， 还 是 相对 容 
AB. 考虑 图 2.75 中 给 出 的 场景 

这 里 ，ERD 112 是 足够 大 的 ， 可 从 RIR 得 到 一 个 PI 前 级 。ERD 112 (HH BGP, 
将 其 前 缀 通告 到 它 的 两 个 提供 商 TRD 40 M TRD 20。 接 下 来 ， 这 两 个 TRD (除了 
它们 自己 的 前 缀 外 ) 将 ERD 112 的 前 缀 通告 到 全 球 因特网 。 这 为 因特网 的 其 他 部 
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112.0.0.0/8 
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分 提供 了 回 到 多 穴 连接 站 点 的 多 条 路 径 。 采 用 这 种 方式 ， 一 条 附加 的 路 由 表 项 被 引 
人 到 全 球 路 由 系统 。 采 用 广泛 使 用 的 站 点 多 穴 连 接 方法 ， 这 将 导致 扩展 性 问题 。 同 
样 由 于 IPv4 地 址 空间 的 快速 耗 尽 ， 从 RIR 得 到 一 个 无 关 前 级 是 不 容易 的 。 所 以 ， 
这 些 原 因 使 这 个 规程 不 再 是 一 个 有 吸引 力 的 提案 。 

(2) 使 用 提供 商 汇聚 地 址 的 站 点 多 穴 连 接 

在 这 种 情形 中 ， 多 穴 连接 站 点 使 用 提供 商 之 一 汇聚 它 的 前 级 地 址 ” 。 通 过 考 
虑 如 图 2. 76 所 示 的 场景 ， 这 可 良好 地 得 到 说 明 。 


———————————————-- 
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20.0.112.0 


FA 2.76 使 用 PA 地 址 的 站 点 多 穴 连 接 


这 里 ，ERD 112 使 用 单个 PA 地 址 空间 。 这 个 地 址 空间 是 由 主 中 转 提供 商 TRD 
20 指派 的 。ERD 112 使 用 BGP 将 前 绥 20. 0. 112. 0/24 通告 到 两 个 提供 商 TRD 20 和 
TRD 40; 注意 在 这 种 情形 中 ，TRD 20 能 够 以 其 自己 的 20. 0. 0. 0/8 前 缀 汇聚 ERD 
112 的 前 级 ，TRD 20 仅 将 可 汇聚 的 地 址 通告 到 全 球 因特网 。 同 时 ， 因 为 TRD 40 不 
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能 汇聚 ERD 112 的 前 缀 ， 所 以 与 其 自己 的 前 缀 (40.0.0.0/8) 一 起 ， 它 通告 ERD 
112 前 级 (20.0. 112.0/24) 。 

这 项 规程 的 缺陷 是 ， 除 了 在 全 球 路 由 表 中 引入 一 条 附加 的 路 由 表 项 外 ， 无 论 何 
时 站 点 改变 主 中 转 提 供 商 ， 多 穴 连接 的 站 点 都 需要 进行 重新 编 址 。 在 过 去 数 年 ， 考 
虑 到 因特网 的 指数 增加 (这 接 下 来 增加 了 路 由 表 的 尺寸 )， 这 些 站 点 多 穴 连接 解决 
方案 导致 运营 问题 ， 并 对 网 络 性 能 造成 一 些 负面 影响 。 所 以 ， 对 于 下 一 代 IPv6 网 
络 ， 要 求 基于 路 由 汇聚 的 新 解决 方案 。 

2. IPv6 中 的 站 点 多 穴 连 接 

如 前 面 提 到 的 ， 在 当前 世界 中 ， 多 数 站 点 请 求 进行 多 穴 连接 ， 以 便 保 护 它 们 免 
受 其 提供 商 链 路 失效 的 影响 ， 且 IPv6 被 设计 为 支持 这 些 设 施工 具 ， 原 因 是 对 这 种 
服务 的 需要 正在 增长 。 有 时 ， 一 个 站 点 采纳 多 穴 连接 ， 目 的 是 将 其 流量 分 布 在 多 个 
中 转 提供 商 间 ， 以 便 就 时 延 、 抖 动 、 分 组 丢失 和 带宽 方面 取得 更 好 的 网 络 性 能 。 这 
意味 着 IPv6 站 点 多 穴 连接 的 任何 解决 方案 应 该 包括 两 个 显著 的 特征 ， 即 全 容错 和 
流量 工程 能 力 。 全 容错 意味 着 一 个 IPv6 站 点 多 穴 连 接 解决 方案 必须 提供 故障 事件 
间 的 传输 层 存 活 能 力 。 在 处 理 整个 巨大 的 下 一 代 网 络 时 ， 为 满足 负载 共享 和 网 络 性 
能 ， 非 常 需要 流量 工程 功能 。 既 然 说 到 这 一 点 ， 在 开发 任何 IPv6 站 点 多 羡 连接 解 
决 方案 时 ， 将 存在 技术 和 非 技术 方面 的 约束 。 正 在 这 方面 寻找 IPv6 站 点 多 六 连接 
解决 方案 的 主要 约束 如 下 : 首先 ， 在 这 方面 的 任何 解决 方案 都 需要 针对 因特网 中 
BGP 路 由 表 的 大 小 ; 第 二 ， 任 何 多 穴 连 接 解决 方案 不 应 出 于 安全 原因 而 排除 一 个 
过 滤 规 程 ; 第 三 ， 多 穴 连 接 解 决 方案 需要 是 提供 商 无 关 〈 即 多 穴 连接 无 关 性 ); 另 
外 ， 任 何 多 穴 连 接 解决 方案 都 必须 对 主机 、 路 由 器 和 DNS 具有 有 限 的 影响 ， 从 而 
可 容易 地 部 署 和 操作 。 

在 上 述 考虑 的 语 境 中 ， 在 参考 文献 中 针对 IPv6 中 的 站 点 多 穴 连 接 ， 正 在 讨论 
两 种 主要 方法 。 依 据 提供 容错 、 流 量 工程 、 路 由 汇聚 和 多 穴 连 接 无 关 性 的 基础 机 
制 ， 对 这 些 多 穴 连接 解决 方案 进行 分 配 。 

(1) 路 由 方法 

这 组 IPv6 站 点 多 穴 连 接 解 决 方案 依赖 于 路 由 系统 提供 容错 和 流量 工程 功能 。 
这 样 的 路 由 机 制 包括 BGP 的 使 用 、BGP 路 由 通告 的 过 滤 或 域 间 隧 道 的 使 用 。 属 于 
这 个 组 的 IPv6 站 点 多 穴 连接 解决 方案 有 采用 BGP 的 IPv6 站 点 多 穴 连 接 、 采 用 路 由 
汇聚 的 IPv6 站 点 多 穴 连接 和 使 用 提供 商 之 间 协 作 的 IPv6 站 点 多 穴 连接 。 将 在 下 面 
讨论 这 些 规程 。 

1) 采用 BGP 的 IPv6 站 点 多 穴 连 接 

在 采用 BGP 的 IPv6 站 点 多 穴 连 接 中 ,该 解决 方案 类 似 于 传统 也 v4 站 点 多 穴 连 
接 解 决 方案 ; 其 中 一 个 多 穴 连 接站 点 可 采用 PI 或 PA 地 址 。 这 里 一 个 站 点 使 用 BGP 
将 其 自己 的 前 级 通告 给 每 个 提供 商 “*。 图 2.77 形象 地 说 明了 采用 PA 地 址 的 一 
种 IPv6 站 点 多 穴 连 接 解 决 方案 。 容 错 和 流量 工程 是 由 BGP A IGP 的 充分 配置 提供 
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的 。 但 注意 ， 如 前 面 所 解释 的 ， 这 种 解决 方案 导致 扩展 性 问题 ， 原 因 是 每 个 多 穴 连 
接 的 站 点 在 因特网 中 的 所 有 路 由 器 的 BGP 路 由 表 中 引入 一 个 新 的 前 级 。 


mm 


| TT m " Te. DM à 
上 路径 CTRD 20，ERD 112) 





2002:20:112::/48 
图 2.77 使 用 PA 地 址 的 IPv6 站 点 多 穴 连 接 


2) 采用 路 由 汇聚 的 IPv6 站 点 多 穴 连 接 

这 种 站 点 多 穴 连接 解决 方案 依赖 于 提供 商 ， 他 们 协作 过 滤 BGP 路 由 以 支持 路 
由 汇聚 ， 同 时 提供 某 种 容错 。 它 使 用 现 有 协议 和 实现 “”  。 图 2.78 形象 地 说 明了 
这 个 规程 。 


——————————————-- 





! 320102002. | ! i | 前 级 :2010:10:/32 + 
| 路 径 (TRD 20.ERD) | | | 路 径 TRDI0 | 
AR TEC 
| MdE2010201./48 — ! | 
! MÁETRDIOERDID | 
ae e a -2-------22-4 
| 8$5452010:201:/48.— ! 36452010:2011:/48 — ! 
DE HPIE qj Dp REER Lost 


2010:20:1:/48 


图 2.78 采用 路 由 汇聚 的 JPw6 站 点 多 穴 连 接 


这 里 ， 多 穴 连 接站 点 ERD 112 被 连接 到 提供 商 TRD 10 和 TRD 20, ERD 112 从 
TRD 20 得 到 单个 PA 前 级 2010: 20; 1;:/48, TRD 20 也 是 主 ISP, ERD 112 使 用 
BGP 将 其 前 缀 2010; 20: 1::/48 通告 到 TRD 10 和 TRD 20。 为 首选 域 间 路 由 ， 
TRD 10 仅 传 播 ERD 112 的 前 级 到 TRD 20, TRD 20 能 够 以 其 自己 的 前 级 (2010; 
20::/32) 汇聚 ERD KMZ (2010. 20; 1::/48) ， 并 仅 将 汇聚 地 址 通告 到 全 球 因 
特 网 。 注 意 在 这 种 情形 中 ， 它 不 将 2010: 20: 1: :/48 传播 到 全 球 因特网 。 作 为 这 
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种 情况 的 结果 ,来自 因 特 网 且 目 的 地 为 多 六 连接 站 点 的 流量 ， 总 是 通过 TRD 20 路 
由 。 之 后 TRD 20 将 目的 地 为 多 穴 连 接站 点 的 流量 直接 通过 链 路 工 转发 ， 或 依据 一 
些 路 由 策略 通过 TRD 10 转发 。ERD 112 可 以 不 同方 式 发 送 它 的 外 发 流量 ， 通 过 
TRD 10 或 TRD 20。 如 果 链 路 2 失效 ， 则 进入 和 外 发 流量 将 通过 链 路 1 流动 。 如 果 
链 路 1 失效 ， 则 进入 流量 将 通过 路 径 TRD 20 TRD 10 ERD 112 到 达 ERD 112, ， 而 外 
发 流量 以 相反 顺序 流动 。 

这 种 解决 方案 的 主要 缺陷 如 下 : 首先 ， 在 失效 的 情况 下 ， 它 不 能 在 主 ISP 和 连 
接 到 多 穴 连接 站 点 的 链 路 内 提供 容错 ; 其 次 ， 如 果 在 提供 商 TRD 10 和 TRD 20 之 
间 没 有 直接 链 路 ， 则 前 级 2010: 20: 1::/48 必须 通过 中 间 的 中 转 提供 商 进行 传播 ， 
而 这 种 协作 可 能 与 他 们 的 商务 (规则 ) 是 冲突 的 。 

3) 在 站 点 出 口 路 由 器 处 支持 多 穴 连接 的 IPv6 站 点 

这 种 站 点 多 穴 连 接 解决 方案 基于 隧道 和 多 个 前 缀 的 使 用 (RFC 3178) ^, 多 
穴 连 接站 点 依据 每 个 提供 商 指派 一 个 前 缀 。 图 2. 79 形象 地 说 明了 这 个 规程 。 

这 里 ， 依 据 提 供 商 TRD 20 和 TRD 10, ERD 1120 已 经 分 别 被 指派 了 前 级 2010: 
20: 1::/48 和 2010: 10; 1::/48。 这 些 前 缀 分 别 由 站 点 出 口 路 由 器 RA 和 RB 通告 
到 ERD 1120 内 部 的 每 台 主 机 。 通 过 仅 将 这 个 提供 商 分 配 的 前 缀 通告 到 给 定 的 提供 
商 ， 做 到 路 由 汇聚 。 所 以 ， 每 个 提供 商 能 够 实施 路 由 汇聚 。 例 如 ，ERD 1120 仅 将 
前 缀 2010: 20. 1::/48 通告 给 TRD 20, TRD 仅 将 其 自己 的 IPv6 113 2010: 20: ;732 
通告 到 全 球 因特网 。 通 过 使 用 辅助 线路 GH IP BIR), 在 RA 和 TRD 10 以 及 
RB 和 TRD 20 之 间 建 立 链 路 ， 提 供 宛 余 。RA 仅 在 辅助 链 路 上 将 其 前 缀 2010; 20: 
1::/48 通告 到 TRD 10， 而 RB 仅 在 辅助 链 路 上 将 其 前 绥 2010; 10: 1::/48 通告 到 
TRD 20。 

这 个 架构 提供 路 由 汇聚 ， 并 能 够 在 链 路 失效 间 保 留 已 建立 的 TCP 连接 。 但 这 
个 规程 的 主要 缺陷 是 ， 它 不 能 处 理 任 何 上 行 TRD 的 失效 ， 并 强制 每 个 TRD 配置 
隧道 。 

(2) 中 间 设 备 的 方法 

通过 在 多 穴 站 点 间 由 中 间 设 备 提供 的 服务 ， 这 些 方法 提供 站 点 多 穴 连 接 功能 。 
属于 这 个 类 的 解决 方案 包括 采用 NAT 的 站 点 多 穴 连 接 、 站 点 多 究 连 接 别名 协议 和 
站 点 多 穴 连 接 转换 协议 。 但 是 ， 一 般 而 言 ， 认 为 这 些 方法 不 适合 于 IPvw6 ， 原 因 是 这 
些 方法 破坏 了 因特网 的 端 到 端 原则 ， 导 致 许多 安全 问题 。 所 以 ， 出 于 完备 性 考虑 ， 仅 
讨论 这 些 方 法 中 的 一 种 方法 。 要 了 解 其 他 方法 ;请 参见 参考 文献 76, 81]. 

采用 NAT 的 IPv6 站 点 多 穴 连 接 

这 种 方法 依赖 于 使 用 NAT'”] ， 将 分 组 定向 转发 到 正常 工作 的 提供 商 。 一 般 而 
A, NAT 路 由 器 被 安装 在 网 络 边缘 ， 且 它 非 常 了 解 哪 个 提供 商 在 工作 ， 哪 个 提供 
商 出 问题 了 。 

在 这 个 信息 的 基础 上 ， 它 以 属于 可 正常 工作 的 提供 商 的 一 个 IP 地 址 替换 外 发 


88 全 IP 网络 融 合 


neat eS cp was 


一 


i 







一 一 一 一 一 一 = 一 一 一 -一 一 mr 一 一 一 一 一 一 一 一 一 一 ~ 


ERD 1120 ! 主机 :x i 
2010:20:1::/48 ! 2010:20:1::x : 
1.2010:10:1:x 4 


4 


图 2.79 在 站 点 出 口 路 由 器 处 带 有 多 穴 连接 支持 的 站 点 


分 组 的 全 地 址 。 图 2. 80 形象 地 说 明了 以 NAT 实现 多 穴 连 接 的 一 个 站 点 。 该 站 点 
有 两 个 IPv6 前 缀 ， 每 个 前 缀 来 自 一 个 提供 商 。 在 站 点 内 的 一 台 主 机 可 使 用 任意 提 
供 商 的 地 址 。 这 种 站 点 多 穴 连 接 解决 方案 ”支持 路 由 汇聚 ， 提 供与 提供 商 的 完 
全 独立 性 ， 且 不 需要 BGP, 但 它 破坏 了 IPv6 的 端 到 端 原则 ， 导 致 重大 的 安全 
问题 。 


go yo aco TEEM res 
| 前 缀 :2010:20:;32 
! 路 径 TRD 20 
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图 2.80 采用 NAT 的 IPv6 站 点 多 穴 连 接 
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2.6 移动 性 


对 未 来 因特网 的 移动 性 支持 是 至 关 重 要 的 ， 原 因 是 移动 多 媒体 通信 正 快速 地 扩 
散 开 来 ， 且 移动 计算 已 经 成 为 如 今 的 常态 。 节 点 或 主机 被 设计 为 移动 的 和 快速 移动 
fj (Move and Move Fast) 。 一 些 节点 是 偶然 移动 的 ,而 其 他 节点 则 所 有 时 间 都 在 移 
动 ， 并 要 求 持续 的 网 络 连接 能 力 。 例 如 ， 在 诸如 保健 、 销 售 、 保 险 和 战场 军力 等 业 
界 中 的 移动 用 户 ， 都 正在 寻找 网 络 连 接 能 力 “ 总 是 在 线 ” 的 网 络 连 接 优势 ， 以 便 
接收 连续 的 商务 上 至 关 重 要 的 数据 。 标 准 移动 耻 [移动 Pv4 (MIPv4) 和 MIPv6 | 
F P 的 移动 性 方面 ,使 节点 可 移动 到 不 同 网 络 ， 同 时 维持 高 层 连接 能 力 (就 像 在 
GSM 中 无 线 话音 通信 中 发 生 的 情况 ， 此 时 节点 从 一 个 网 络 移动 到 另 一 个 网 络 ， 也 
称 作 无 颖 切换 ) 。 这 不 要 与 “便携 性 ”混淆 ， 后 者 使 节点 移动 到 世界 所 有 地 方 的 不 
同 网 络 并 保持 可 达 的 ， 但 高 层 连接 在 每 次 节点 重新 定位 时 一 定 会 被 中 断 ， 原 因 是 它 
必须 在 每 个 地 点 得 到 一 个 新 的 地 址 ， 并 由 该 地 址 加 以 寻 址 。 

因特网 中 的 移动 性 是 困难 的 ， 原 因 是 在 如 今 的 因特网 中 路 由 和 识别 是 相关 的 ， 
这 一 点 不 像 无 线 电信 网 络 。 一 个 卫 节 点 是 由 其 IP 地 址 标识 的 ， 它 由 一 个 网 络 部 分 
和 一 个 主机 或 接口 部 分 组 成 。 在 如 今 的 因特网 中 路 由 是 使 用 TP 地 址 的 网 络 前 级 完 
成 的 。 如 果 一 个 节点 在 保持 相同 地 址 的 情况 下 移动 到 另 一 个 网 络 ， 则 分 组 将 在 节点 
IP 地 址 网 络 部 分 的 基础 上 被 路 由 到 其 原 网 络 ， 所 以 将 永远 不 能 到 达 节 点 新 网 络 位 
置 的 该 节点 处 。 但 是 ， 如 果 一 个 节点 移动 到 另 一 个 网 络 ， 并 基于 新 网 络 的 网 络 前 绥 
得 到 一 个 新 地 址 ， 虽 然 它 将 接收 到 发 送 给 它 的 所 有 后 续 分 组 ， 但 它 将 丢失 从 其 原 网 
络 中 与 对 端 已 经 建立 的 会 话 。 所 以 , 移动 P 的 目标 是 支持 一 个 移动 节点 (MN) 保 
持 相 同 地 址 ， 而 不 管 其 到 因特网 的 联系 点 ， 以 便 维持 现 有 连接 ， 同 时 在 因特网 中 的 
任何 新 位 置 保持 为 可 达 的 。 虽 然 对 移动 性 的 需求 是 不 可 否认 的 ， 但 为 这 样 的 需求 提 
供 必 要 支持 的 现实 却 给 出 几 项 挑战 ， 包括: 

1) IP 地 址 的 可 用 性 。 

2) BUPPPUEHO HE (Workaround) (如 RATASE OAITH) Saut 
网 络 技术 的 复杂 性 。 

3) 在 全 球 范围 上 对 “总 是 在 线 ” 和 安全 通信 的 需要 。 ~ 

4) 在 多 址 环境 中 访问 网 络 的 需要 。 

5) 低 访 问 速度 以 及 竞争 的 和 不 兼容 服务 的 负面 效果 。 

本 节 的 主要 目标 是 理解 移动 Pv4 ( MIPv4) 的 基本 工作 原理 以 及 在 IPv6 中 是 
如 何 修改 的 ， 还 有 这 样 做 的 优势 。 也 会 了 解 移动 IPv6 ( MIPv6) 中 的 基本 操作 。 在 
开始 时 ， 和 希望 明确 的 是 ， 没 有 在 本 章 涵盖 有 关 IPv6 移动 性 的 任何 高 级 专题 。 欲 了 
解 高 级 专题 ， 请 读者 参见 参考 文献 [87，88 ] 。 
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2.6.1 移动 IPv4 


开始 时 指出 ，IPv4 没有 内 建 移动 性 。 为 支持 移动 性 ， 将 MIPv4 设计 为 基本 
IPv4 协议 的 一 个 扩展 。MIPv4" 解决 移动 性 问题 ， 方法 是 在 每 个 新 的 位 置 为 一 个 
MN 指派 一 个 临时 地 址 (遵循 蜂窝 移动 网 络 的 步 又 ) ， 维 持 该 MN BUR IP 地址， 采 
用 MN 原 网 络 中 的 一 台 路 由 器 ,( 称 作 本 地 代理 ) 创建 并 存储 这 两 个 地 址 间 的 一 个 
WE [遵循 蜂窝 移动 网 络 的 归属 位 置 寄存 器 (HLR) 的 步骤 ]。 一 个 MN 在 其 原 
(本 地 ) 位 置 从 HA 得 到 一 个 他 地 址 ， 称 作 本 地 地 址 ， 并 为 维护 端 到 端 通信 而 保有 
这 个 地 址 ， 在 每 次 它 移动 到 一 个 新 网 络 时 ， 出 于 路 由 目的 ， 它 也 从 一 个 外 地 代理 
(FA) (在 一 个 新 位 置 处 的 一 台 路 由 器 ) 处 得 到 一 个 临时 地 址 或 转交 地 址 (CoA), 
类 似 于 MN 从 VER 得 到 临时 移动 站 标识 符 (TMSI) ， 无 论 何 时 它 进 入 蜂窝 移动 网 
络 中 的 一 个 新 网 络 时 。MN 发 送 一 条 更 新 ， 称 作 绑 定 更 新 (BU), BIS SIR HA 的 
新 CoA, iXftiF HA 为 MN 在 其 本 地 地 址 及 其 CoA 之 间 创 建 一 条 绑 定 〈 类 似 于 蜂窝 
移动 网 络 中 HLR 的 功能 ) 。 使 用 这 个 绑 定 缓存 ，HA 截获 目的 地 为 MN 本 地 地 址 的 
任何 分 组 ， 采 用 其 CoA 封装 ， 并 以 隧道 方式 将 之 传输 到 在 外 地 位 置 的 MN。 由 此 ， 
通过 HA 为 MN 维持 的 绑 定 ， 使 用 MN 的 CoA， 它 在 因特网 中 任何 位 置 时 都 是 可 达 
的 ， 且 其 移动 对 使 用 本 地 地 址 的 高 层 应 用 是 透明 的 ， 如 图 2. 81 所 示 。 

通信 节点 (CN) “三 角 路 由 ” 








来 自 移动 节点 的 分 组 
去 往 移 动 节 点 的 分 组 


移动 节点 (MN) 
移动 IP “前 向 ”隧道 


转交 地 址 


图 2.81 MIPv4 


介绍 IPv4 中 基本 移动 操作 考虑 两 种 情形 ， 即 一 个 对 端 【通信 节点 (CN)] 和 希 
望 与 MN 通信 ， 以 及 MN 希望 与 CN 通信 ( 见 图 2.81) 。 注 意 ， 无 论 何 时 CN 希望 
发 送 分 组 到 MN 时 ， 如 果 MN 离开 本 地 ， 则 在 到 达 MN 之 前 ， 分 组 必须 传输 到 本 地 
网 络 。 这 种 低 效 路 由 被 称 作 “ 三 角 路 由 ”。 在 MN 发 送 分 组 到 CN 的 情形 中 ， 分 组 
以 层 2 技术 发 送 到 FA。 因 为 假定 CN 是 有 一 个 公开 可 路 由 地 址 的 ， 所 以 FA 就 可 能 
直接 将 分 组 转发 到 CN， 这 就 旁 路 了 HA, 
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注意 ， 虽 然 该 技术 似乎 是 直接 的 和 简单 的 ， 但 它 有 几 个 固有 问题 。 例 如 ; 

1) 规程 不 能 以 一 种 良好 方式 支持 和 有 寻 址 ， 原 因 是 该 解决 方案 要 求 在 每 个 接 
口上 有 唯一 的 四 地址 。 

2) 因特网 路 由 器 严格 地 过 滤 不 是 从 一 个 拓扑 上 正确 的 子 网 发 出 的 分 组 。 在 这 
样 一 种 情形 中 ，MN 的 分 组 不 能 由 FA 转发 到 CN。 为 解决 这 个 问题 ， 人 们 可 能 重新 
回 到 从 FA 到 HA 的 反 向 隧道 ， 而 不 是 直接 将 分 组 发 送 到 CN。 但 这 同样 是 一 种 低 效 
路 由 ， 类 似 于 三 角 路 由 。 

在 参考 文献 中 人 们 提出 了 MIPv4 中 涉及 的 大 量 解决 方案 和 规程 细节 ， 其 讨论 在 
这 里 有 点 偶 题 。 谷 了解 附 加 阅读 材料 ， 感 兴趣 的 读者 可 参见 参考 文献 [82，83]。 


2.6.2 移动 IPv6 


注意 ， 为 带 来 无 线 因特网 移动 能 力 ， 在 IPv6 设计 中 ， 移 动 性 是 一 项 核心 功能 
特征 ， 而 在 IPv4 设计 中 ， 它 是 一 项 事后 补救 措施 。 出 于 这 个 原因 ，MIPw6 有 优 于 
MIPv4 的 几 项 核心 操作 优势 。 在 下 面 将 研究 这 些 优势 。 

1. 移动 IPv6 设计 优势 

这 里 列 出 MIPv6 优 于 MIPv4 的 一 些 设计 优势 。 

1) 较 大 型 的 地 址 空间 : MIPv4 中 的 FA 提供 可 为 多 个 MN 共享 的 一 个 CoA, iX 
意味 着 ，FA 去 除了 向 每 个 MN 指派 一 个 唯一 的 、 共 位 CoA 的 需要 。 但 是 在 IPv6 
rh, 地址 的 可 用 性 不 是 一 个 问题 ，IPv6 支持 多 达 2'”=3. 4028237 x 103 个 可 寻 址 节 
点 (注意 10" 等 于 10000 亿 )。 同样 ， 这 个 巨大 的 地 址 空间 支持 地 址 的 非常 简单 的 
自动 配置 ， 并 支持 一 个 MN 在 任意 外 地 链 路 上 快速 地 和 容易 地 获取 一 个 共 位 CoA, 
结果 ，FA 功能 在 MIPv6 中 是 简单 的 ， 同 样 CoA 的 FA 变形 也 是 简单 的 。 所 以 ,在 
MIPv6 中 的 唯一 CoA 类 型 是 共 位 CoA。 所 以 ， 不 需要 像 在 MIPv4 中 一 样 在 MIPw6 中 
部 署 特殊 路 由 器 作为 FA。MIPv6 工作 在 任意 地 点 ,不 需要 来 自 本 地 路 由 器 的 任何 
特殊 支持 。 

2) 新 路 由 首部 (RH) : IPv4 松散 源 和 记录 路 由 选项 的 令 人 不 期 望 的 特征 ， 是 
接收 到 包含 这 些 选项 的 一 个 分 组 的 各 节点 ， 当 对 该 分 组 的 原始 源 做 出 应 答 时 ， 要 反 
转 选 项 。 这 为 简单 的 拒绝 服务 攻击 打开 了 大 门 。 在 RFC 1883 中 定义 的 IPv6 RH, 
没有 处 理 这 个 性 质 ， 即 接收 到 包含 一 个 RH 的 一 条 IPv6 分 组 的 节点 ， 当 对 原始 源 
做 出 应 答 时 ， 不 需要 包括 该 RH。 其 次 ， 包 含 任何 选项 的 IPv4 分 组 必须 由 沿 其 路 径 
的 每 台 路 由 器 进行 检查 ， 这 使 这 种 分 组 的 转发 相对 低 效 。 相 对 而 言 ，IPv6 显 性 地 
将 选项 分 为 必须 由 每 台 路 由 器 检查 的 那些 选项 和 仅 需 由 最 终 目的 地 检查 的 那些 选 
项 。 由 此 ，IPv6 RH 可 完全 由 沿路 的 多 数 路 由 器 忽略 ， 这 在 多 数 这 样 的 路 由 器 中 支 
持 非常 快速 的 决策 。 

3) 认证 首部 : 此 外 ，IP 认证 首部 的 实现 对 于 IPv6 节点 是 必需 的 。 这 也 许 为 路 
由 优化 技术 的 大 规模 采用 提供 一 种 机 制 。MIPv6 路 由 优化 (在 没有 HA 干扰 情况 
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F, CNA MN 之 间 的 直接 通信 ) 可 安全 地 操作 ， 即 使 没有 预先 安排 的 安全 关联 也 
如 此 。 预 计 ， 路 由 优化 可 在 所 有 移动 节点 CN 间 的 全 球 规 模 上 部 署 。 

4) 路 由 优化 : MIPv4 路 由 优化 是 协议 的 一 个 扩展 ， 而 不 是 基础 RFC 37755! Ay 
组 成 部 分 。 它 要 求 预 配置 和 静态 安全 关联 ; 难以 操作 入 口 过 滤 (Ingress- Filtering ) 
路 由 器 ( MIPv6 路 由 优化 是 包括 在 这 个 协议 中 的 一 个 基础 部 分 ); 它 被 集成 可 返回 
到 动态 安全 路 由 优化 的 可 路 由 能 力 ; 它 可 与 人口 过 滤 路 由 器 高 效 地 工作 。 

^ 5) Seer RRR: MIPv6 与 任何 特定 的 链 路 层 解 厢 ， 因 为 它 使 用 IPv6 邻居 发 
现 而 不 是 IPv4 ARP。 这 也 改进 了 该 协议 的 鲁 棒 性 。 

6) 移动 扩展 首部 : 为 MIPv6 信 令 消息 (如 BU、 本 地 地 址 和 CoA) 和 绑 定 请 
求 扩 展 IPv6 移动 扩展 首部 。 

7) 动态 HA 地 址 发 现 : MIPv6 中 的 动态 HA 地 址 发 现 机 制 将 单条 应 答 返 回 给 
MN。 在 IPv4 中 使 用 的 定向 广播 从 每 个 HA 返回 独立 的 应 答 。 

8) 目的 地 选项 : 扩展 IPv6 目的 地 选项 ， 是 为 了 包括 一 个 MN 的 本 地 地 址 。 

9) 新 的 ICMPv6 消息 : 新 的 ICMPv6 消息 用 于 HA 发 现 请 求 和 应 答 ， 以 及 前 级 
请 求 和 通告 。 

2. 移动 IPv6 和 移动 IPv4: 一 种 比较 

MIPv6 借鉴 了 MIPv4 的 许多 概念 和 术语 ， 如 表 2. 6 所 示 。 例 如 ,仍然 有 MN 和 
HA, 但 没有 FA。 本 地 地 址 、 本 地 链 路 、CoA 和 外 地 链 路 的 概念 大 略 与 MIPv4 中 的 
相同 。MIPv6 利用 隧道 和 源 路 由 将 分 组 交付 到 连接 到 一 条 外 地 链 路 的 各 MN, Š 
是 MIPv4 中 使 用 的 唯一 机 制 。MIPv6 的 高 层 功能 与 MIPv4 的 相同 ， 并 大 略 对 应 于 
MIPv4 的 三 个 组 件 : 代理 发 现 、 注 册 和 路 由 。 


表 2.6 MIPv6 和 MIPv4 之 间 的 比较 


MIPv4 概念 等 价 的 .MIPv6 概念 
MN、HA、 本 地 链 路 、 外 地 链 路 相同 


MN 的 本 地 地 址 全 局 可 路 由 本 地 地 址 和 本 地 链 路 本 地 地 址 


在 外 地 链 路 上 的 一 台 “ 纯 ”(Plain) IPv6 路 由 器 
(FA 不 再 存在 ) 











FA 


FA CoA 


共 位 CoA 所 有 CoA 都 是 共 位 CoA 
Y 0. 





通过 SLAAC, DHCPv6 或 手工 的 方式 得 到 所 


通过 代理 发 现 、DHCP 或 手工 的 方式 得 到 CoA 
有 CoA 














代理 发 现 路 由 器 发 现 
采用 HA 的 认证 注册 HA 和 其 他 通信 方 的 认证 通知 
通过 隧道 ， 路 由 到 各 MN 通过 隧道 和 源 路 由 ， 路 由 到 各 MN 








通过 协议 规范 的 路 由 优化 对 路 由 优化 的 集成 支持 
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3. 移动 IPv6 操作 

MIPv6 被 设计 为 管理 无 线 和 IPv6 网 络 之 间 一 台 MN 的 活动 。 当 一 台 MN 停留 在 
其 本 地 网 络 中 时 ， 它 像 另 一 个 IPv6 节点 一 样 与 其 通信 方 通信 。 当 一 台 MN 移动 到 
另 一 个 子 网 中 的 一 个 新 的 附 接点 时 ， 其 本 地 地 址 不 再 有 效 ， 由 其 通信 方 发 送 的 分 组 
将 继续 到 达 其 本 地 网 络 。 因 此 ， 它 需要 在 访问 子 网 中 得 到 一 个 新 的 有 效 地 址 ， 称 作 
CoA， 并 将 其 注册 到 它 的 HA 和 通信 方 。 在 一 个 MN 的 本 地 地 址 和 当前 CoA 之 间 做 
出 的 关联 ， 被 称 作 一 个 绑 定 。 由 此 ， 本 地 地 址 总 是 识别 一 台 MN 的 通信 ， 而 CoA 
定位 该 MN。 图 2.82 ~ 图 2. 84 给 了 出 三 个 场景 ， 说 明了 一 台 CN、 一 台 HA 和 一 台 
MN 之 间 的 交互 通信 。 一 台 MN 使 用 IPv6 版 本 的 路 由 器 发 现 “'” 确 定 其 当前 位 置 。 
参照 这 三 个 场景 和 两 种 情形 将 解释 MIPv6。 





图 2. 82 与 在 本 地 网 络 中 的 一 台 MN 的 通信 





图 2. 83 ”与 远离 本 地 的 一 台 MN 的 通信 (部 分 1) 
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图 2. 84 与 远离 本 地 的 一 台 MN 的 通信 (部 分 2) 


情形 1: MN 位 于 本 地 链 路 上 (类似 于 IPv4) 

在 图 2. 82 rp, MN 处 在 其 本 地 链 路 (在 家 ) 上 。 来 自 CN 寻 址 到 MN 的 本 地 地 
址 的 各 分 组 ， 通 过 标准 IP 机 制 被 交付 。 

情形 2: 在 一 条 外 地 链 路 上 的 MN 

在 图 2. 83 中 ，MN 已 经 移动 到 一 条 外 地 链 路 (远离 本 地 )。 

部 分 1: 在 外 地 链 路 上 ， 发 生 如 下 事件 : 

1) MN 配置 一 个 CoA， 并 通过 向 HA 发 送 一 条 绑 定 更 新 ,将 之 注册 到 其 HA。 
这 个 新 地 址 是 MN 的 主 CoA。 

2) 通过 将 一 条 绑 定 确认 返回 给 MN, HA 确认 绑 定 更 新 。 

3) HA 截获 各 分 组 ， 封 装 它 们 ， 并 以 隧道 方式 将 之 传输 到 MN 所 注册 的 CoA。 

4) 由 一 个 CN 发 送 到 MN 本 地 地 址 的 各 分 组 到 达 其 本 地 链 路 。 

部 分 2: 在 图 2. 84 中 ，MN 从 HA 接收 以 隧道 方式 传输 的 分 组 。 在 MN 接收 到 
以 隧道 方式 传输 的 分 组 之 后 ， 发 生 如 下 事件 : 

1) MN 在 以 隧道 方式 传输 分 组 的 首部 中 识别 它 的 主 CoA, MN 假定 原 发 送 CN 
没有 该 MN 的 绑 定 缓存 表 项 ， 否 则 ，CN 会 使 用 一 个 RH 直接 将 分 组 发 送 到 MN, Z 
后 它 发 送 一 条 绑 定 更 新 到 CN. 

2) CN 在 本 地 地 址 和 CoA 之 间 创 建 一 个 绑 定 。 

3) 各 分 组 直接 在 CN 和 MN 之 间 流 动 。 这 种 路 由 优化 实施 如 下 操作 : OAR 
了 普遍 所 谓 的 三 角 路 由 ; @ 去 除了 在 MN AY HA 和 本 地 链 路 处 的 拥塞 ; 图 降低 了 
HA, 、 本 地 链 路 或 进出 本 地 链 路 的 所 涉及 网 络 的 任何 可 能 失效 的 影响 ， 原 因 是 这 些 
节点 和 链 路 没有 牵涉 到 多 数 分 组 到 MN 的 交付 过 程 。 

当 MN 离开 本 地 时 ， 它 总 是 发 送 一 个 本 地 地 址 选项 ， 通 知 其 本 地 地 址 的 接收 
方 。 采 用 那 种 方式 ， 接 收 方 可 正确 地 识别 分 组 所 属 的 连接 。 当 MN 返回 到 其 本 地 链 
路 时 ，MN 向 HA 和 CN 发 送 一 条 绑 定 更 新 ， 清 除 绑 定 关 系 。 
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435 因特网 云 内 部 的 路 由 


Dattaram Miruke 
3.1 网络、 因特网 和 层 


如 今 到 处 都 有 网 络 。 我 们 有 社交 网 络 、 电 视 网 络 、 无 线 电 网 络 等 。 当 然 也 有 计 
算 机 网 络 以 及 最 大 的 和 所 有 网 络 的 “ 老 祖宗 "一 因特网。 决定 一 个 网 络 存在 的 主 
要 原因 之 一 是 ， 通 过 网 络 相互 连接 的 各 主机 之 间 的 通信 = 一 个 网 络 的 基础 特点 之 一 
是 在 网 络 的 各 成 员 之 间 传 递 消息 。 在 一 个 人 群 中 ， 当 沟通 或 传递 一 条 消息 到 您 周边 
的 某 个 人 时 ， 您 可 与 他 或 她 以 个 人 方式 交谈 ( 单 播 ) ， 或 您 可 大 喊 ， 从 而 在 可 听 距 
离 内 的 每 个 人 都 得 到 该 消息 〈 广 播 、 任 意 播 、 组 播 等 ， 取 决 于 所 有 对 您 的 呼喊 感 
兴趣 的 那些 人 ) ， 包 括 那个 人 。 当 您 需要 与 在 您 的 话音 所 及 范围 外 的 某 个 人 通信 
时 ， 您 可 使 用 中 间 设 备 ， 如 一 部 电话 、 一 台 蜂 窝 电 话 或 因特网 ， 即 使 用 某 种 中 介 将 
消息 传递 给 另 一 个 人 。 就 网 络 的 这 个 通用 特点 而 言 ， 计 算 机 网 络 也 不 例外 。 计 算 机 
通信 ， 或 更 准确 地 说 是 驻 留 在 计算 机 或 计算 机 集群 上 各 应 用 进行 通信 。 基 本 上 而 
言 ， 计 算 机 网 络 使 用 通信 的 相同 隐喻 说 法 。 在 相互 邻 域内 即 连 接 到 相同 子 网 的 各 计 
算 机 ， 通 过 直接 发 送 消息 或 分 组 到 接收 方 或 各 接收 方 进行 通信 ， 并 多 次 使 用 呼喊 的 
隐喻 法 ， 即 广播 一 条 消息 到 子 网 上 的 所 有 计算 机 。 但 是 ， 当 各 计算 机 不 得 不 与 不 在 
邻 域 中 的 计算 机 通信 时 ， 它 们 不 得 不 使 用 中 介 或 中 间 计 算 机 。 这 些 计 算 机 以 各 种 名 
称 指 代 ， 取 决 于 它们 在 遍历 驻 留 在 不 同 子 网 中 各 计算 机 之 间 的 通信 方面 所 扮演 的 角 
色 ， 或 更 准确 地 说 它们 的 介 和 程度， 被 称 为 网 桥 、 集 线 器 、 交 换 机 和 路 由 器 。 基 本 
上 来 说 ， 人 类 不 擅长 处 理 复杂 性 ,特别 是 由 于 多 层次 细节 混杂 在 一 起 导致 的 复杂 
性 。 例 如 ， 一 辆 汽车 的 司机 不 必 一 直 思 考 每 次 他 或 她 打 轮 或 换 档 时 发 生 在 发 动机 中 
的 细节 方面 的 相互 作用 。 基 本 上 而 言 ， 他 或 她 由 汽车 设计 者 提供 了 可 操作 的 一 个 界 
面 ， 且 他 或 她 有 假定 一 辆 汽车 如 何 工作 的 一 个 模型 ， 即 当 他 或 她 挂 人 一 个 较 高 档 位 
时 ， 汽 车 加 速 ， 当 他 或 她 向 右 打 轮 时 ， 汽 车 右 转 等 。 依 据 定 义 ， 它 是 一 个 模型 ， 可 
表示 或 没有 表示 机 器 工作 的 实际 方式 。 类 似 地 ， 有 在 周边 的 世界 或 环境 中 各 种 事物 
运作 的 各 种 模型 。 这 些 模型 意味 着 为 简化 事物 ， 帮 助理 解 和 预测 周边 的 世界 。 计 算 
机 和 计算 机 网 络 是 由 人 类 社会 形成 的 最 复杂 物件 或 机 制 之 一 。 为 在 一 个 计算 机 网 络 
实现 的 不 同 层次 处 理 这 种 复杂 性 ， 已 经 形成 协助 我 们 的 一 个 模型 。 记 住 ， 不 是 所 设 
计 的 所 有 网 络 都 遵循 这 个 模型 ， 但 这 个 模型 更 准确 地 说 是 帮助 我 们 理解 和 管理 设 
计 、 构 建 和 管理 这 些 网 络 中 所 涉及 的 复杂 性 。 一 个 模型 仅 是 一 个 模型 ， 可 能 没有 具 


第 3 章 “ 因 特 网 云 内 部 的 路 由 101 


有 与 实际 现实 的 相似 性 ， 这 就 像 由 甚至 一 幅 非 常 详细 的 地 图 所 表示 的 实际 风景 ， 将 
不 会 与 真实 风景 一 样 。 

为 这 个 目的 开发 的 模型 称 作 开放 系统 互 连 (OSI) (Arick Chapin)。 也 有 基于 
因特网 协议 (CP) 网 络 的 男 一 个 模型 。 将 讨论 这 两 个 模型 ， 并 对 之 进行 比较 ， 看 
看 上 述 设备 (如 交换 机 和 路 由 器 ) 在 计算 机 网 络 中 扮演 何 种 角色 。0SI 为 实现 网 络 
协议 提供 了 一 个 框架 。 一 个 协议 是 在 一 组 通信 实体 间 以 某 种 方式 交换 消息 的 一 个 形 
式 系统 和 机 制 。 一 个 路 由 协议 将 路 由 器 之 间 路 由 信息 的 正在 进行 的 交换 进行 形 
式 化 。 

当然 ， 在 人 类 网 络 中 ， 有 管理 社会 相互 作用 的 协议 。 即 使 当 拜 访 某 个 人 或 写 信 
给 某 个 人 时 ,使 用 一 个 称谓 ， 且 在 信件 上 使 用 一 个 地 址 ， 以 确保 信件 被 发 出 或 路 由 
到 正确 的 位 置 。 类 似 地 ， 为 在 计算 机 间 通 信 ， 它 们 需要 自己 的 协议 集 。 它 们 需要 寻 
址 方案 ， 寻 址 各 消息 或 分 组 〈 用 来 在 一 个 网 络 上 计算 机 间 通 信 ) 。 

多 数 模型 或 框架 是 真实 世界 系统 的 抽象 。 所 以 OSI 模型 也 是 这 样 的 。0SI 模型 
有 7 层 ， 每 层 代表 网 络 的 一 个 不 同方 面 。 这 种 分 层 方法 带 来 的 结果 之 一 是 ,不 同 层 
可 改变 低层 技术 ,并 为 上 层 和 下 层 提供 相同 服务 ， 由 此 将 高 层 与 低层 中 的 改变 隔离 
开 了 ， 如 图 3. 1 所 示 。 其 中 ，FTP 表示 文件 传输 协议 ; API 表示 应 用 编程 接口 ; 
MAC 表示 媒介 访问 控制 ; LLC 表示 逻辑 链 路 控制 ; ATM 表示 异步 传递 模式 ; TCP/IP 
表示 传输 控制 协议 /因特网 协议 ; UDP 表示 用 户 数据 报 协议 ; CSMA 表示 载波 侦 听 多 
路 访问 ; HTTP 表示 超 文 本 传输 协议 ，DNS 表示 域名 服务 ; SONET 表示 同步 光 网 
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by 在 这 层 ， 发 生 数据 消息 和 分 组 的 多 数 交换 这 是 通过 交换 机 和 路 由 器 ， 消 息 在 网 络 
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图 3.1 0SI 和 因特网 参考 模型 


102 4- IP 网 络 融 合 


络 ; SCTP 表示 流 控 制 传输 协议 。 

虽然 OS 参考 模型 被 用 来 对 联网 的 系统 进行 建 模 和 教学 原因 ， 但 非常 常见 的 一 
个 特殊 模型 称 作 TCP/IP 或 DOD 模型 ， 是 用 于 网 络 协 议和 应 用 实际 实现 的 一 个 模 
型 。 如 传说 的 ， 在 一 个 时 间 点 ， 假 定 '0SI 网 络 栈 会 使 世界 变 成 一 个 更 佳 的 场所 ， 且 
所 有 事物 都 遵循 OSI 参考 模型 进行 实现 。 但 是 ， 正 如 在 真实 世界 中 通常 的 情况 一 
样 ， 对 任何 解决 方案 的 最 终 测试 是 它 是 否 正常 工作 以 及 它 有 多 快 地 成 为 可 用 的 。 因 
为 直到 OST 模型 被 确信 的 时 点 为 止 ， 已 经 存在 大 量 专用 网 络 解决 方案 ， 如 IBM 
SNA, DEC Net, Burroughs BNA (Chapin) 等 ， 而 事实 是 ， 由 各 研究 和 学 术 机 构 提 
出 并 实现 的 基于 TCP/IP 的 网 络 模型 ， 开 始 站 住 脚 ， 并 扩展 其 范围 。 所 以 当 开 发 
0SI 模 型 和 人 们 尝试 实际 实现 基于 OSI 模型 的 协议 时 ， 发 现在 实际 实现 中 它 是 非常 
慢 的 ， 由 此 TCP/IP 网 络 的 实践 能 力 赢得 天 下 ， 且 TCP/IP 成 为 网 络 世界 的 专用 
标准 。 

在 没有 多 少 困难 的 情况 下 ， 能 够 将 TCP/IP 或 DOD 模型 映射 到 OSI 模型 
(Chapin) ， 如 图 3. 2 所 示 。 依 据 实 现 ， 多 数 应 用 倾向 于 模糊 了 应 用 、 表 示 和 会 话 层 
之 间 的 边界 。 图 示 的 中 间 列 中 的 图 表明 IP 或 网 络 层 作为 低 三 层 的 黏合 或 绑 定 层 ， 
在 物理 层 有 众多 种 技术 ， 所 以 到 如 今 ， 对 上 层 (包括 应 用 中 ) 有 一 个 统一 的 API 
和 前 端 。 





主机 A 主机 B 
虚 连 接 物理 连接 


图 3.2 因特网 云 和 路 由 器 
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3.1.1 层 相互 作用 


在 不 讨论 大 量 技术 细节 情况 下 ， 描 述 在 真实 生活 中 这 些 层 是 如 何 工 作 的 一 个 通 
用 例子 。 假 定 在 用 的 协议 栈 是 TCP/AIP， 且 用 户 将 使 用 一 个 FTP 客户 端 程序 。 为 从 
一 台 FTP 服务 器 得 到 文件 或 发 送 文件 到 该 服务 器 ， 本 质 上 将 发 生 如 图 3.3 所 示 
过 程 。 


3.1.2 因特网 基础 设施 (因特网 云 内 部 是 什么 ) 


直到 目前 ， 您 一 定 在 想 ， 因 特 网 云 内 的 节点 来 自 哪里 。 如 果 在 因特网 的 孩童 时 
代 您 问 了 这 个 问题 ， 那 么 我 们 会 向 您 指出 ， 大 量 节 点 实施 任何 两 个 点 或 主机 (由 
因特网 云 连接 的 ) 之 间 多 数 分 组 的 转发 工作 。 但是， 如 今 这 涉及 多 个 层 的 因特网 
服务 提供 商 (ISP)。 早 期 由 政府 资助 的 研究 机 构 和 大 学 所 提供 的 功能 ， 现 在 大 部 
分 由 商业 ISP 所 接管 。 基 本 上 来 说 ， 因 特 网 云 是 相互 连接 的 各 ISP 的 一 项 拼凑 物 ， 
目的 是 转发 流量 或 接收 流量 (Danny McPherson, 1997), 

被 问 的 一 个 非常 频繁 的 问题 是 ， 因 特 网 的 “中 心 ”在 哪儿 ? 好 的 ， 它 的 中 心 
无 处 不 在 。 因 特 网 更 像 一 组 蜘蛛 网 〈 没 有 使 用 双关 语 ) 扩展 超出 一 个 房间 ， 有 点 
像 覆 盖 整 个 区 域 ， 并 沿 它们 的 边 连接 起 来 ， 而 没有 任何 中 心 点 s 基本 上 来 说 ， 因 特 
网 云 是 通过 各 种 中 转 和 对 等 安排 (Peering Arrangements) 相互 连接 的 一 项 拼凑 物 ， 
为 的 是 发 送 和 接收 流量 (Chapin) 。 

留 给 用 户 端的 位 置 在 哪儿 呢 ? 正常 而 言 ， 用 户 端 是 这 个 层次 结构 中 的 端点 ， 通 
过 各 种 类 型 的 物理 连接 而 连接 到 一 个 SP， 如 拨号 、 数 字 用 户 线 (DSL)、T-1 线 
路 、 宽 带 无 线 (Wi- 下 【802.11])、 微 波 接 和 人 的 全 球 互 操作 能 力 [ WiMAX] 
[802. 16] 、 通 用 分 组 无 线 服 务 ( GPRS 等 ) 、 线 缆 提 供 商 、 综 合 业 务 数 字 网 (ISDN 
等 ) ( 见 图 3.4) 。 正 常情 况 下 ,各 ISP 自己 是 通过 使 用 DSL、ATM、 同 步 数字 体系 
(SDH) (高 速 DSL) 或 10GB (或 近期 未 来 的 100GB) 以 太 网 连接 进行 连接 的 。 各 
ISP 有 不 同 大 小 的 规模 ， 为 了 共享 流量 路 由 ， 他 们 与 其 他 ISP 有 各 种 类 型 的 布局 安 
HE (Arrangement) 。 

正常 情况 下 ， 用 户 端 与 他 或 她 从 之 得 到 因特网 连接 的 ISP 有 一 项 支付 约定 。 但 
是 ,各 ISP 自己 必须 为 上 游 因特网 访问 付费 ， 上 游 SP 有 带 有 较 大 流量 承载 能 力 的 
一 个 较 大 型 网 络 。 直 到 到 达 少 量 层 1 承载 商 之 前 ， 重 复 这 样 的 约定 。 在 一 些 情形 
中 ,各 ISP 可 能 有 一 个 以 上 的 存在 点 ， 所 以 有 到 多 个 上 游 ISP 的 多 条 上 游 连接 。 

各 ISP 可 使 用 多 种 类 型 的 支付 或 优惠 约定 ,， 如 对 等 连接 ， 其 中 多 个 ISP 可 互 
联 。 这 些 被 称 作对 等 点 或 因特网 交换 (IX) xà (Brian Kahin) ， 支 持 路 由 进行 交换 
和 流量 (上行 的 和 下 行 的 ) 进行 共享 。 正 常情 况 下 ， 层 1 ISP 仅 有 其 他 ISP 作为 客 
户 ， 没 有 用 户 端 客户 。 正 常情 况 下 对 于 因特网 的 现象 ， 这 是 “理论 联系 实际 (46 
胎 和 马路 接触 ) (Rubber Meets the Road) 的 地 方 ， 即 发 生 实际 路 由 和 流量 共享 。 
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图 3.4 各 AS (自治 系统 ， 即 各 ISP) 互联 并 “形成 因特网 ” 


这 是 在 开发 和 部 署 各 种 路 由 协议 中 所 有 专家 知识 发 挥 作用 的 地 方 。 一 个 TX 点 是 到 
因特网 的 一 个 访问 点 ， 并 放 有 设备 ， 如 交换 机 、 路 由 器 和 呼叫 汇聚 硬件 (数字 的 
和 模拟 的 ) o IX 点 也 被 称 作 “ 共 位 中 心 ”( 黑 色 )。 

对 等 连接 更 像 大 小 相当 的 两 个 ISP 之 间 流 量 的 等 量 交换 或 交易 ， 也 被 称 作 “无 
清算 的 对 等 连接 ”"。 其 他 约定 可 能 包括 中 转 ( 支 付 ) 给 另 一 个 网 络 ， 为 因特网 访问 
付费 或 作为 一 名 客户 ， 其 中 ISP 网 络 因 为 因特网 访问 而 付费 。 对 等 连接 也 可 以 是 公 
开 或 私有 对 等 连接 的 方式 出 现 的 。 

如 将 在 后 面 各 节 中 看 到 的 ， 边 界 网 关 协 议 (BCP) (Danny McPherson, 1997) 
是 用 于 各 ISP 之 间 路 由 流量 的 主要 路 由 协议 之 一 。 所 有 这 些 “ 对 等 连接 约定 ”的 
主要 目的 是 提供 全 球 可 达 性 或 端 到 端 可 达 性 。 


3.2 网 络 和 路 由 


本 质 上 来 说 ， 一 个 网 络 是 由 多 人 台 设备 之 间 的 一 个 或 多 个 边缘 连接 的 一 组 设备 。 
在 IP 网 络 的 情形 中 ,需要 中 间 设 备 ， 这 些 设备 将 从 一 台 主 机 将 流量 转发 到 一 台 或 
多 台 其 他 设备 。 流 量 可 在 前 面 看 到 的 任意 层 处 进行 转发 。 在 卫 网 络 的 情形 中 ,用 
来 转发 流量 的 主要 各 层 是 层 1、 层 2 和 层 3， 即 物理 层 、 数 据 链 路 层 和 网 络 层 。 本 
节 将 简短 地 描述 用 于 在 各 主机 间 转 发 流量 目的 的 一 些 设备 。 


3.2.1 IP SH © 


虽然 预计 本 章 的 读者 对 IP 寻 址 方案 有 一 定 程 度 的 理解 ， 但 这 里 包括 IP 寻 址 和 
可 变 长 度 子 网 掩 码 ( VLSM) 的 一 个 简短 讨论 ， 原 因 是 当 这 个 概念 用 在 各 种 路 由 协 
议 中 的 描述 时 ， 重 要 的 是 要 理解 这 个 概念 。 
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—^r IP 地 址 被 用 来 唯一 地 识别 一 个 P 网 络 上 的 一 台 设 备 。 它 由 32 个 二 进 制 
比特 组 成 ， 在 一 个 子 网 掩 码 的 帮助 下 ， 可 分 成 一 个 网 络 部 分 和 一 个 主机 部 分 。 

32 个 二 进 制 比特 被 分 成 4 个 字 节 (1 个 字 节 =8 比特 ) 。 每 个 字 节 被 转换 为 十 
进 制 ， 并 由 一 个 句号 (OO. 分 隔 。 出 于 这 个 原因 ， 称 一 个 卫 地 址 可 表示 为 点 分 十 
进 制 ， 如 192. 168. 100. 11。 在 每 个 字 节 中 的 值 范围 从 十 进 制 的 0 ~255， 或 二 进 制 
的 00000000 ~ 11111111, 
~ 为 将 二 进 制 字 节 转换 为 十 进 制 ， 使 用 这 项 技术 。 一 个 字 节 的 最 右 侧 比 特 或 最 低 
有 效 比特 ， 持 有 一 个 值 2 。 那 个 比特 左 侧 的 比特 持 有 一 个 值 2'。 直 到 最 左 侧 比特 
或 最 高 比特 之 前 ， 继 续 这 个 过 程 ， 最 高 比特 持 有 一 个 值 2 。 所 以 如 果 所 有 二 进 制 
比特 都 为 1， 则 十 进 制 对 应 值 将 是 255， 这 里 表示 为 

二 

128 64 32 168421 (128 +64 432 416 48 44 4241 2255) 

这 里 有 一 个 范例 字 节 转换 ， 此 时 不 是 所 有 比特 都 设置 为 1。 

01000011 

064000021 (0+64+0+0+0+0+2+1=67) 

这 个 范例 给 出 以 二 进 制 和 十 进 制 表示 的 一 个 卫 地 址 。 

10.0.31.23 (十 进 制 ) 

0001010. 00000000. 00011111. 00010111 (三 进 制 ) 

存在 5 个 不 同类 的 网 络 ， 即 A ~E。A 类 ~C 类 被 大 量 使 用 , 但 D 类 入 类 被 
保留 。 但是， 在 引入 无 类 域 间 路 由 (CIDR) 之 后 ， 这 些 类 不 再 用 于 IP 寻 址 。 

给 定 一 个 IP 地 址 ， 其 类 别 可 由 高 3 比特 确定 。 图 3.5 给 出 了 高 3 比特 的 意义 
和 落 和 人 每 个 类 别 的 地 址 范围 。 


IP 地 址 类 
fo] 网 络 (7 比特 ) AX 


BR 


c% 


D% 





EX 


图 3.5 Pp 编 址 方案 
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网 络 掩 码 和 可 变 长 度 子 网 撩 码 

一 个 网 络 掩 码 帮 助 您 了 解 地 址 的 哪 部 分 识别 网 络 和 地 址 的 哪 部 分 识别 节点 。 
A, B 和 C 类 网 络 有 默认 掩 码 ， 也 称 作 自然 掩 码 ， 如 下 所 示 : 

A 类 : 255.0.0.0 

B 类 : 255.255.0.0 

C 类 : 255.255.255.0 

在 没有 划分 子 网 的 一 个 A 类 网 络 上 的 一 个 下 地 址 ， 将 有 类 似 于 8.20.15. 1 
255. 0. 0.0 的 一 个 地 址 / 掩 码 对 。 为 了 弄 明 白 掩 码 如 何 帮 助 您 识别 地 址 的 网 络 和 节 
点 部 分 ,将 地 址 和 掩 码 转换 为 二 进 制 数 。 

8. 20. 15. 1 =00001000. 00010100. 00001111. 00000001 

255. 0. 0.0 =11111111. 00000000. 00000000. 00000000 

一 旦 将 地 址 和 掩 码 表示 为 二 进 制 ， 那 么 识别 网 络 和 主机 ID 就 比较 容易 了 。 将 
相应 掩 码 比特 设置 为 1 的 任何 地 址 比特 ， 代 表 网 络 四 。 将 相应 掩 码 比 特 设置 为 0 
的 任何 地 址 比特 ， 代 表 主 机 ID. 

8. 20. 15. 1 =00001000. 00010100. 00001111. 00000001 

255. 0. 0. 0 = 11111111. 00000000. 00000000. 00000000 





网 络 id | 主机 id 

网 络 id =00001000 =8 

主机 id =00010100. 00001111. 00000001 =20. 15. 1 

子 网 划分 允许 创建 多 个 逻辑 子 网 ， 它 们 存在 于 单个 A、B 或 C 类 网 络 内 。 如 果 
没有 划分 子 网 ， 则 仅 能 够 从 A、B 或 C 类 网 络 中 使 用 一 个 网 络 ， 这 是 不 现实 的 。 

在 一 个 网 络 上 的 每 条 数据 链 路 必须 有 一 个 唯一 的 网 络 卫 ， 在 那 条 链 路 上 的 每 
个 节点 是 同一 个 网 络 的 一 个 成 员 。 如 果 将 一 个 大 型 网 络 (A、B 或 C 类 ) 分 成 较 小 
型 的 子 网 ， 则 允许 创建 互联 子 网 组 成 的 一 个 网 络 。 那 么 在 这 个 网 络 上 的 每 条 数据 链 
路 都 有 一 个 唯一 的 网 络 / 子 网 加。 连接 元 个 网 络 / 子 网 的 任何 设备 或 网 关 都 有 个 
不 同 的 下 地 址 ,， 它 连接 每 个 网 络 / 子 网 一 个 地 址 。 为 对 一 个 网 络 划 分 子 网 ， 使 用 该 
地 址 的 主机 ID 部 分 的 一 些 比特 ， 扩 展 自然 的 掩 码 ， 产 生 一 个 子 网 卫 。 例 如 ， 给 定 
一 个 C 类 网 204. 17. 5.0， 它 有 一 个 自然 掩 码 255: 255:255.0， 再 以 这 种 方式 可 创建 
子 网 : 

204. 17. 5. 0; 11001100. 00010001. 00000101. 00000000 

255. 255. 255. 224; 11111111. 11111111. 11111111. 11100000 

— — — — —— | sub | 

通过 扩展 掩 码 为 255. 255. 255. 224 ， 已 经 从 该 地 址 的 原 主 机 部 分 取 走 3 比特 
[Hi "sub" (划分 ) 指明 ]， 并 使 用 它们 构造 子 网 。 采 用 这 3 比特 ， 就 可 能 创建 
8 个 子 网 。 采 用 剩 下 的 6 个 主机 ID 比特 ,每 个 子 网 可 有 多 达 32 个 主机 地 址 ， 其 中 


108 A PAARA 





30 个 可 实际 指派 到 一 台 设备 ， 原 因 是 为 全 0 或 全 1 的 主机 id 是 不 允许 的 〈 记 住 这 
一 点 是 非常 重要 的 ) 。 所 以 ， 记 住 这 一 点 ， 则 创建 的 这 些 子 网 有 : 

204. 17. 5. 0 255. 255. 255. 224 主机 地 址 范围 为 1 ~30 

204. 17. 5. 32 255. 255. 255. 224 主机 地 址 范围 为 33 ~ 62 

204. 17. 5. 64 255. 255. 255. 224 主机 地 址 范围 为 65 ~ 94 

204. 17. 5. 96 255. 255. 255. 224 主机 地 址 范围 为 97 ~ 126 
~ 204. 17. 5. 128 255. 255. 255. 224 主机 地 址 范围 为 129 ~ 158 

204. 17. 5. 160 255. 255. 255. 224 主机 地 址 范围 为 161~ 190 

204. 17. 5. 192 255. 255. 255. 224 主机 地 址 范围 为 193 ~ 222 

204. 17. 5. 224 255. 255. 255. 224 主机 地 址 范围 为 225 ~ 254 

有 两 种 方式 表示 这 些 掩 码 。 首 先 ， 因 为 在 使 用 比 “ 自 然 ”C 类 掩 码 多 3 比特 的 
H, 所 以 可 将 这 些 地 址 表示 为 有 一 个 3 比特 子 网 掩 码 。 其 次 ， 掩 码 
255. 255. 255. 224 也 可 表示 为 /27， 因 为 在 掩 码 中 要 设置 27 比特 。 

在 子 网 划分 的 前 面 所 有 例子 中 ， 注 意 相 同 的 子 网 掩 码 可 应 用 于 所 有 的 子 网 。 
这 意味 着 每 个 子 网 有 相同 数量 的 可 用 主机 地 址 。 在 多 数 情形 中 ， 为 所 有 子 网 使 用 
相同 子 网 就 结束 了 浪费 地 址 空间 的 情况 。VLSM 是 这 样 一 项 技术 ， 它 允许 网 络 管 
理 员 将 一 个 IP 地 址 空间 分 成 不 同 尺寸 的 子 网 ， 而 不 是 简单 的 相同 尺寸 子 网 划分 。 
本 质 上 而 言 ，VLSM 是 对 一 个 子 网 实施 子 网 划分 。 它 也 可 被 描述 为 ， 在 多 个 层次 
上 将 全 地 址 分 成 子 网 ， 并 依据 一 个 网 络 上 的 个 体 需要 分 配 这 些 子 网 。 它 也 被 称 
作 无 类 IP 编 址 。 有 类 编 址 遵循 较 早期 的 全 编 址 方案 , 会 导致 他 地址 空间 的 
浪费 。 
3.2.2 网 络 和 流量 : 电路 和 分 组 (数据 报 ) 交换 


电信 网 络 是 首 批 出 现 的 网 络 之 一 。 在 电信 网 络 中 ， 用 于 话音 流量 传输 的 技术 被 
称 作 电路 交换 。 在 这 种 情况 中 ， 两 个 节点 之 间 的 电路 首先 通过 一 种 信 令 机 制 建立 ， 
信 令 机 制 正常 情况 下 使 用 一 个 不 同 的 网 络 ， 称 作 一 个 信 令 网 络 ， 之 后 这 条 电路 在 话 
音 呼 叫 整个 期 间 保持 连接 。 这 种 机 制 的 主要 优势 是 可 靠 性 ， 它 在 呼叫 期 间 支 持 连续 
的 流量 传输 。 它 也 没有 为 所 连接 节点 之 间 路 由 流量 而 涉及 任何 额外 负担 ， 原 因 是 在 
呼叫 期 间 ， 电 路 路 径 不 会 改变 。 整 条 消息 是 作为 连续 流 发 送 的。 就 资源 使 用 方面 而 
言 ， 这 是 低 效 的 。 但 是 ， 在 这 种 情形 中 ， 容 量 总 是 得 到 保障 的 。 

在 分 组 交换 中 ， 消 息 被 分 段 为 较 小 的 分 组 。 每 条 分 组 标记 有 源 和 目的 地 址 及 序 
列 号 ， 所 以 如 有 必要 ， 可 在 目的 节点 处 对 分 组 重新 排序 。 之 后 这 些 分 组 在 一 个 复 用 
的 和 共享 的 网 络 上 路 由 ， 所 以 网 络 资源 使 用 是 比较 高 效 的 a 在 目的 节点 处 ， 之 后 分 
组 按 序 被 重组 。 在 分 组 被 发 送 的 同时 ， 不 同 分 组 可 走 到 目的 节点 的 不 同 路 径 。 

在 分 组 交换 网 络 中 ， 使 用 电路 交换 的 一 种 模拟 法 ， 称 作 虚 拟 电路 交换 。 在 这 种 
情形 中 ， 在 分 组 传输 之 前 ， 要 提前 建立 连接 ， 之 后 分 组 按 序 被 传递 。 
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3.2.3 ”网络 设备 


如 前 所 述 ， 一 个 网 络 由 通过 许多 流量 转发 设备 连接 的 多 台 主 机 组 成 。 这 些 设备 
可 工作 在 一 层 或 多 层 ， 从 层 1 到 层 3。 

最 早 这 样 的 设备 之 一 是 一 台 以 太 网 络 集线器 或 一 台 重 发 器 式 集线器 ， 工 作 在 层 
1 或 物理 层 。 这 些 被 用 来 使 用 多 条 双 绞 线 以 太 网 线 缆 将 多 台 主 机 连接 在 一 起 。 这 些 
使 被 连接 的 设备 行为 就 像 连接 到 单个 网 络 分 段 。 集 线 器 不 管理 任何 流量 ， 但 来 自 一 
个 端口 的 任何 分 组 被 复制 ， 之 后 在 所 有 其 他 端口 上 重新 广播 。 这 种 不 复杂 的 设计 意 
味 着 ， 随 着 连接 到 集线器 的 主机 数 增加 ， 网 络 分 段 利用 率 变 得 低 效 。 许 多 集线器 也 
可 通过 独立 端口 实现 堆 和 到 ， 但 网 络 冲突 方面 的 增加 使 这 种 方法 不 是 一 项 非常 具备 可 
扩展 能 力 的 解决 方案 。 

这 些 集线器 可 检测 过 量 的 冲突 ， 并 可 隔离 特定 端口 。 相 比 在 一 条 多 段 以 太 网 线 
缆 上 简单 地 连接 设备 的 方法 ， 基 于 集线器 的 网 络 是 比较 具有 扩展 能 力 的 。 通 过 一 个 
集线器 连接 的 每 个 网 络 分 段 被 称 作 一 个 冲突 域 。 集 线 器 没有 读 取 和 截获 通过 它们 的 
任何 分 组 的 任何 内 容 的 能 力 。 如 今 这 些 设 备 几 乎 被 淘汰 ， 且 事实 上 被 终止 使 用 了 。 
集线器 的 多 数 功能 可 由 交换 机 复 现 ， 它 们 是 更 智能 的 层 2 设备 。 

交换 机 的 前 辈 是 网 桥 。 这 些 设 备 工作 在 层 2 或 数据 链 路 层 。 网 桥 具 有 读 取 连接 
到 它们 的 各 设备 MAC 地 址 的 能 力 ， 并 可 实施 基本 的 学 习 ， 简 单 地 将 帧 仅 发 送 到 拟 
设 的 目的 设备 。 本 质 上 而 言 ， 网 桥 隔离 冲突 域 ， 并 具有 拓扑 学 习 能 力 ， 仅 将 到 达 流 
量 复制 到 它 拟 设 的 那些 端口 上 。 当 连接 多 人 台 网 桥 时 ， 极 端 重要 的 是 ， 要 避免 带 有 回 
路 或 循环 的 端口 之 间 的 路 径 ， 这 可 能 导致 整个 网 络 的 广播 风暴 和 性 能 降级 。 出 于 这 
个 目的 ， 网 桥 采 用 生成 树 协议 (STP)。 经 典 的 STP 已 经 大 部 分 为 快速 生成 树 协议 
(RSTP) 所 替换 。 

一 个 广播 风暴 是 这 样 一 种 状态 ， 其 中 当 在 一 个 环 路 中 连接 的 以 太 网 交换 机 中 没 
有 启用 生成 树 时 ， 未 知 单 播 和 广播 分 组 无 休止 地 循环 ， 导 致 硬件 变 得 过 载 。 一 棵 生 
成 树 被 用 来 防止 以 太 网 上 的 环 路 。 生 成 树 阻 塞 一 个 接口 ， 所 以 去 除了 环 路 和 广播 风 
暴 的 可 能 性 ( 见 图 3.6) 。 

一 次 广播 风暴 可 逐渐 地 变 得 越 来 越 严重 ， 原 因 是 在 没有 到 达 它 们 的 目的 地 之 
前 ,分 组 继续 无 休止 地 循环 流动 。 它 们 很 快 由 新 的 广播 加 入 ， 这 些 新 的 广播 也 陷入 
循环 之 中 。 最 后 交换 机 将 变 得 流量 不 堪 重 负 ， 崩 演 或 重启 。 交 换 机 在 一 次 风暴 期 间 
变 得 如 此 过 载 ， 以 致 任何 形式 的 管理 都 变 得 不 可 能 。 在 风暴 开始 之 后 ， 小 型 低 端 交 
换 机 在 性 能 严重 地 被 影响 之 前 可 能 需要 一 两 分 钟 。 在 不 同型 号 产品 间 所 花费 的 时 间 
似乎 是 不 同 的 。 由 于 它们 较 高 的 速度 和 暴力 转发 能 力 ， 大 型 高 端 交换 机 几乎 立刻 就 
受到 影响 。 

交换 机 是 或 多 或 少 替 换 了 网 桥 的 设备 。 交 换 机 具有 将 网 络 分 成 多 个 冲突 域 的 能 
力 以 及 学 习 网 络 拓扑 的 能 力 。 但 这 些 也 为 所 连接 的 设备 之 间 提 供 了 全 双 工 路 径 ， 以 
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图 3.6 广播 风暴 和 STP 


便 防御 设备 间 的 冲突 。 正 常情 况 下 ， 这 是 通过 使 用 一 种 内 部 转发 机 构 完 成 的 ， 该 机 
构 在 两 个 方向 转发 网 络 流量 ， 比 一 个 个 体 网 络 接 口 要 快 得 多 。 

一 且 交 换 机 学 习 到 网 络 拓扑 ， 则 通过 使 用 存储 和 转发 、 直 通 、 不 分 段 ( Frag- 
ment-Free) 或 自 适应 交换 等 ， 实 施 流 量 转发 。 

1) 存储 和 转发 交换 : 在 将 帧 转发 到 其 他 端口 之 前 ， 交 换 机 缓冲 并 验证 这 些 
Wi, 这 是 固有 的 最 慢 方法 。 

2) 直通 交换 : 在 这 种 情形 中 ， 即 刻 实 施 错误 检查 。 交 换 机 仅 读 取 帧 的 硬件 地 
址 ， 并 开始 转发 它 。 在 网 络 拥塞 的 情形 中 ， 交 换 机 退回 到 存储 和 转发 过 程 。 

3) 不 分 段 交换 : 在 这 种 过 程 中 ， 如 果 在 帧 的 前 64 字 节 中 检测 到 冲突 ， 那 么 
因为 错误 而 丢弃 帧 ， 不 会 转发 。 需 要 由 端 设备 进行 帧 错误 检查 。 

4) 自 适 应 交换 ; 在 这 种 情形 中 ， 交 换 机 可 自动 地 在 多 个 节点 之 间 交 换 ， 取 决 
于 流量 情况 。 

路 由 器 是 一 种 层 3 设备 ， 它 连接 两 个 或 多 个 不 同 网 络 。 这 些 网 络 也 可 以 是 非 
IP 网 络 ， 因 为 层 3 路 由 器 的 主要 功能 之 一 是 协议 转换 。 路 由 器 具有 读 取 源 和 目的 
地 址 的 能 力 ， 这 些 地 址 被 用 来 构建 路 由 和 转发 表 ， 使 用 这 些 表 从 正确 的 外 发 接口 朝 
目的 网 络 进行 流量 转发 。 如 前 面 看 到 的 ， 一 个 网 络 由 多 台 路 由 器 组 成 ， 它 们 使 用 路 
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由 协议 交换 有 关 目 的 地 址 的 信息 。 在 这 种 信息 交换 的 基础 上 ， 每 台 路 由 器 构建 其 路 
由 表 ， 指 明 在 互联 网 中 任何 两 个 系统 之 间 的 首选 路 由 。 一 个 大 型 计算 机 网 络 可 能 被 
分 成 多 个 较 小 的 和 更 可 管理 的 网 络 (这 些 网 络 经 常 反映 出 一 个 组 织 的 细 分 情况 )， 
并 由 路 由 连接 起 来 。 这 种 被 细 分 的 网 络 称 作 子 网 ， 本 质 上 是 设备 或 主机 的 逻辑 分 
组 。 一 台 路 由 器 经 常 工作 在 两 个 逻辑 平面 ， 即 控制 平面 和 转发 平面 。 这 类 似 于 电信 
网 络 中 信 令 和 电路 交换 网 络 中 的 分 隔 (Division) ， 例 外 是 这 些 平面 是 使 用 一 组 共同 
的 接口 集 与 对 端 路 由 器 中 相应 平面 交换 分 组 的 。 控 制 平面 负责 更 新 路 由 表 (对 应 
于 网 络 的 动态 变化 的 拓扑 ) ， 而 转发 平面 在 进入 和 外 发 接口 之 间 转 发 分 组 。 小 型 办 
公 室 家 庭 办 公 室 (SOHO) 商务 或 应 用 使 用 单 台 交换 机 或 路 由 器 ， 可 能 连接 到 一 台 
宽带 接 人 设备 ， 如 一 台 DSL 或 一 台 调 制 解 调 器 。 但 是 ， 路 由 器 ， 像 恐龙 或 袋鼠 一 
样 ， 有 所 有 尺寸 的 ， 小 型 的 、 大 型 的 到 非常 大 型 的 ， 取 决 于 性 能 、 流 量 容量 及 其 在 
网 络 拓扑 中 的 位 置 。 像 思科 CRS-1 的 高 端 路 由 器 由 各 ISP 使 用 与 其 他 ISP 互联 ， 原 
因 是 这 些 可 用 于 管理 大 型 流量 流 (Flow) 。 

最 常见 的 是 ， 用 在 各 种 企业 、ISP 或 组 织 中 的 路 由 器 可 被 分 类 为 接 入 、 分 配 或 
核心 路 由 器 。 接 入 或 边缘 路 由 器 是 用 在 接 入 ISP 网 络 的 那些 路 由 器 ， 范 围 涉及 家 庭 
路 由 器 或 SOHO 路 由 器 。 这 些 路 由 器 中 一 些 路 由 器 甚至 可 基于 开源 的 基于 Linux 的 
通用 现成 〈off- the-shelf) 商用 硬件 的 。 分 配 路 由 器 扮演 来 自 多 台 接 人 路 由 器 之 流 
量 汇 聚 器 的 角色 。 它 们 也 作为 流量 整形 器 和 服务 质量 (QoS) 实施 器 (Enforcer), 
确保 不 同类 型 的 流量 ， 如 因特网 协议 上 的 话音 CP 电话 ，VolIP)、 多 媒体 或 数据 和 传 
递 ， 得 到 合适 的 资源 分 配 。 其 主要 功能 是 在 不 同 的 主 网 络 区 之 间 提 供 高 带宽 连接 能 
力 ， 同 时 交换 来 自 各 分 配 或 接 人 路 由 器 的 汇聚 路 由 信息 ， 以 便 构建 路 由 表 (在 不 
同 区 路 由 器 间 进 行 交 换 ) 。 这 些 路 由 器 主要 运行 BGP, 

此 外 ， 路 由 器 可 被 分 类 为 边缘 、 用 户 边缘 、 提 供 商 间 边 界 或 核心 路 由 器 。 这 些 
是 更 面向 ISP 的 路 由 器 分 类 。 边 缘 路 由 器 处 在 ISP 网 络 的 边缘 ， 并 与 其 他 ISP 或 大 
型 企业 路 由 器 交换 信息 。 用 户 边 缘 路 由 器 主要 是 针对 个 体 或 SOHO 用 户 流量 的 汇聚 
器 。 在 这 种 情形 中 ， 核 心路 由 器 ， 作 为 网 络 的 骨干 ， 与 各 边缘 和 分 配 路 由 器 交换 流 
量 和 路 由 。 层 1 ISP 提供 的 绝 大 多 数 路 由 器 及 其 互联 网 络 ， 作 为 网 络 的 骨干 。 该 比 
喻 就 像 在 星系 的 中 心 处 有 一 个 或 多 个 “黑洞 ”的 星星 的 银河 系 分 布 ， 银 河 系 的 各 
分 系 有 不 同 的 星系 分 布 。 最 近 时 间 以 来 ， 因 特 网 上 流量 的 特征 发 生 了 剧烈 变化 ， 多 
媒体 流量 构成 总 流量 的 相当 大 的 比例 ， 这 使 路 由 器 带 有 有 效 的 QoS 实现 成 为 必 
要 的 。 


3.2.4 网 络 流量 路 由 


基本 上 上 而 言 ， 路 由 是 在 沿 所 选中 路 径 转发 流量 的 过 程 ， 目 的 是 最 小 化 一 个 网 络 
中 的 成 本 。 因 为 正 讨论 分 组 交换 网 络 ， 所 以 路 由 指引 导 分 组 转发 ， 从 源 节 点 到 目的 
节点 ， 沿 最 小 开销 的 路 径 。 在 分 组 转发 的 操作 中 涉及 各 种 设备 ， 包 括 路 由 器 、 网 
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桥 、 交 换 机 和 防火 墙 。 

在 路 由 中 涉及 的 主要 设备 是 路 由 器 或 层 3 交换 机 。 路 由 器 维护 路 由 表 ， 这 些 表 
用 于 引导 流量 沿 到 目的 地 节点 的 路 径 到 下 一 节点 。 分 组 的 目的 地 址 作为 查找 路 由 表 
的 一 个 索引 。 路 由 协议 活动 的 主要 部 分 涉及 作为 对 变化 的 状态 的 响应 ， 维 护 最 新 的 
路 由 表 。 

在 分 组 交换 网 络 中 ， 路 由 意味 着 转发 分 组 ， 从 其 源 到 目的 地 ， 通 过 任何 中 间 节 
点 。 这 是 通过 前 面 提 到 的 一 台 或 多 台 设 备 完 成 的 ， 如 网 桥 、 交 换 机 、 路 由 器 等 。 虽 
然 任何 现成 商用 硬件 可 被 用 来 开发 一 台 交 换 机 或 一 台 路 由 器 ， 但 更 常见 的 由 于 性 能 
原因 ， 多 数 情况 下 ， 这 些 设备 使 用 专用 的 或 专门 的 硬件 ， REUS SIR E 
(ASIC), ， 执 行 分 组 转发 。 

路 由 背后 的 主要 思路 是 逐 跳 地 转发 分 组 。 正 常情 况 下 ， 在 一 个 局 域 网 (LAN) 
中 ， 分 组 被 转发 到 一 台 网 关 路 由 器 ， 它 维护 一 个 转发 表 ， 之 后 使 用 转发 表 确 定 分 组 
要 被 转发 到 的 下 一 个 目的 地 。 

为 理解 路 由 ， 需 要 考虑 的 两 个 主要 概念 是 路 由 表 和 路 由 协议 。 一 个 路 由 表 或 路 
由 信息 库 (RIB) 是 一 个 数据 结构 ， 虽 然 概念 上 像 一 个 表 ， 但 实践 中 是 使 用 前 级 树 
实现 的 。 本 质 上 而 言 ， 路 由 表 反 映 路 由 器 对 网 络 拓扑 的 当前 理解 。 路 由 表 是 由 路 由 
器 软件 构造 的 ， 以 路 由 协议 使 用 信息 广播 或 组 播 完成 的 。 在 静态 路 由 的 情形 中 ， 路 
由 表 项 是 人 工 更 新 的 。 在 现代 路 由 器 中 ， 由 路 由 表 中 的 信息 构造 一 个 较 小 的 转发 
表 ， 之 后 该 表 用 于 实际 地 转发 分 组 。 

1. 路 由 表 

一 个 路 由 表 主 要 由 如 下 字段 组 成 : 

1) 目的 网 络 标 识 符 。 

2) 对 于 分 组 而 言 ， 路 径 的 成 本 (依据 某 种 度量 构建 的 ) 。 

3) 要 将 分 组 转发 到 的 下 一 个 节点 。 

在 一 些 情形 中 ， 各 表 项 也 许 包 括 额 外 信息 字段 ， 如 访问 列表 信息 和 与 路 径 相关 
联 的 QoS。 

如 可 从 图 3. 7 中 看 到 的 ， 网 络 路 由 表 输 出 包含 有 关 如 下 方面 的 信息 : 

1) 网 络 目的 地 和 网 络 掩 码 : 确定 网 络 标识 符 。 

2) MX: 包含 有 关 要 转发 分 组 之 下 一 跳 的 信息 。 

3) 接口 : 确定 外 发 接口 ， 在 该 接口 上 可 访问 网 关 。 

4) 度量 指标 : 是 与 路 径 相关 联 的 成 本 度量 (对 于 路 由 协议 特定 的 成 本 度量 指 
Wh) o 

2. 路 由 协议 

本 质 上 而 言 ， 一 个 算法 是 被 设计 用 来 控制 一 个 过 程 的 规则 集 。 在 控制 各 种 内 部 
因素 和 外 部 因素 的 同时 ， 一 些 路 由 算法 也 支持 路 由 分 组 的 多 条 可 选 路 径 ， 称 作 多 路 
径路 由 。 网 桥 也 转发 帧 ,但 在 网 络 的 有 限 邻 域内 转发 而 已 。 路 由 使 用 耳 地 址 ， 它 
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图 3.7 一 种 典型 的 路 由 表 输 出 


是 有 结构 的 ， 而 桥接 使 用 无 结构 的 地 址 ， 即 MAC 地 址 。 桥 接 (透明 的 或 学 习 型 网 
桥 ) 指 多 个 网 络 分 段 在 层 2 由 称 作 网 桥 的 设备 进行 连接 。 交 换 机 和 网 桥 指 类 似 设 
备 ,例外 是 ， 交 换 机 是 多 端口 网 桥 。 因 为 桥接 简单 地 洪 泛 各 分 组 ， 而 交换 机 使 用 
MAC 地 址 学 习 方法 ,将 MAC 地 址 与 到 达 和 外 发 端口 相关 联 ， 对 于 被 转发 帧 中 源 和 
目的 地 址 的 格式 不 做 任何 假定 。 

有 结构 地 址 支持 单个 路 由 表 ， 为 从 一 个 网 络 到 另 一 个 网 络 的 分 组 高 效 路 由 而 加 
以 维护 。 在 桥接 和 交换 用 在 局 部 化 环境 内 时 ， 路 由 用 于 在 大 距离 上 以 及 从 一 个 域 到 
男 一 个 域 转发 分 组 。 

当 讨论 在 一 个 网 络 中 路 由 流量 时 ， 需 要 考虑 如 下 问题 : 

1) 基础 网 络 提供 哪 种 类 型 的 服务 (ToS), ， 即 网 络 携带 的 流量 特征 是 什么 ? 

2) 网 络 的 协议 栈 是 什么 样子 的 ? 

3) 路 由 器 元 素 的 设计 ， 即 路 由 器 用 来 管理 和 路 由 流量 的 配置 和 处 理 能 力 有 哪 
些 ? 路 由 器 的 目的 是 为 转发 用 户 流量 而 计算 最 佳 路 径 ， 以 及 检查 用 户 流量 流 
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(Stream) (如 有 必要 ) ， 并 实施 额外 所 需 的 处 理 。 

4) 网 络 使 用 什么 类 型 的 拓扑 ;以 及 网 络 拓扑 变化 得 有 多 快 ? 

流量 管理 方面 是 如 何在 网 络 中 处 理 的 ? 由 路 由 器 转发 的 用 户 流量 被 称 作 数 据 平 
面 流量 ， 而 发 生 在 路 由 器 间 和 路 由 器 内 组 件 内 部 的 信息 交换 被 称 作 控制 平面 流量 。 
网 络 配置 等 是 由 所 谓 的 控制 平面 流量 处 理 的 。 

在 一 个 典型 网 络 拓扑 ( 见 图 3.5) 中 ， 单 个 路 由 协议 在 一 个 典型 网 络 或 子 网 内 
的 所 有 路 由 器 上 执行 。 本 质 上 而 言 ， 一 个 路 由 协议 是 一 个 分 布 式 算法 ， 它 将 网 络 拓 
扑 更 新 分 发 到 各 路 由 器 ， 并 为 每 个 节点 计算 它 的 路 由 表 版 本 。 

3. 路 由 表 分 类 

根据 特定 拓扑 ， 该 算法 的 适用 性 和 效率 (efficacy) ， 存 在 各 种 路 由 算法 ， 用 在 
各 种 网 络 拓扑 中 。 根 据 各 种 属性 ， 对 路 由 算法 进行 分 类 : 

1) 根据 算法 本 质 上 是 静态 的 还 是 动态 的 ， 实 施 分 类 。 在 静态 算法 的 情形 中 ， 
本 质 上 路 由 表 是 在 所 有 路 由 器 上 以 手工 方式 传播 的 。 在 较 小 型 网 络 中 或 在 层 1 ISP E] 
的 交换 点 中 ， 情 况 是 这 样 的 ， 其 中 网 络 路 由 不 会 非常 频繁 地 变化 。 在 动态 路 由 算法 的 
情形 中 ， 取 决 于 所 采用 的 路 由 算法 ， 通 过 网 络 拓扑 改变 广播 或 组 播 ， 更 新 路 由 表 。 

2) 根据 网 络 拓扑 是 扁平 的 还 是 层次 结构 的 ， 也 可 进行 分 类 。 

3) 在 路 由 协议 中 ， 经 常见 到 的 一 个 区 别 是 在 内 部 协议 和 外 部 协议 之 间 做 出 
的 。 内 部 网 关 协 议 (IGP) 被 用 于 在 属于 单个 AS 或 一 个 路 由 域 的 各 路 由 间 进 行 流 
量 路 由 。 一 个 AS 本 质 上 定义 属于 单个 管理 域 (或 以 比较 简单 的 术语 来 说 ， 一 个 组 
织 拥有 的 路 由 器 集合 ) 的 一 个 网 络 。 正 常情 况 下 ， 一 个 组 织 可 拥有 在 不 同位 置 的 
多 个 网 络 ， 但 这 些 将 仍然 被 看 作 单 个 AS。 为 从 一 个 AS 内 到 达 另 一 个 AS， 采 用 外 
部 网 关 协 议 (ECP) 。 

4) 路 由 协议 也 使 用 各 种 计算 属性 进行 分 类 ， 如 跳 计 数 、 所 用 的 距离 度量 指标 
等 。 但 是 ， 这 是 不 常用 的 方案 。 

5) 路 由 算法 的 主要 分 类 之 一 是 基于 在 路 由 协议 中 所 用 算法 的 类 型 。 一 些 主要 
算法 有 距离 矢量 (DV) 、 链 路 状态 、 混 合 DV 和 链 路 状态 以 及 路 径 矢 量 。 随 着 讨论 
的 进行 ， 将 比较 详细 地 解释 这 些 算法 。 为 做 到 直接 参考 ， 将 这 些 分 类 收集 到 表 3. 1 
中 。 其 中 ，IGRP 表示 内 部 网 关 路 由 协议 ; RIP 表示 路 由 信息 协议 ; EIGRP 表示 增 
强 内 部 网 关 路 由 协议 ; OSPF 表示 开放 最 短路 径 优 先 。 


表 3.1 路 由 协议 分 类 
分 类 属性 4r. BB wh N 
静态 手工 配置 


控制 
, 动态 多 数 协 议 
E 扁平 的 IGRP, RIP, EIGRP 
拓扑 
层次 结构 的 OSPF, BGP 
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( 续 ) 


内 部 (域内 ) RIP, IGRP, OSPF 
范围 
外 部 ( 域 间 ) BGP 


路 由 计算 参数 RIP, IGRP, EIGRP 





RIP, IGRP 


链 路 状态 OSPF 


基本 路 由 计算 算法 
混合 (DV + 链 路 状态 ) EIGRP 
路 径 矢量 BGP 


就 尺寸 、 规 模 和 携带 的 流量 总 量 而 言 ， 公 共 交 换 电 话 网 (PSTN) 仍然 是 世界 
上 最 大 的 网 络 。 虽 然 PSTN 正在 各 种 场合 得 到 IP 网 络 的 增强 、 替 换 或 补充 ， 同 时 
虽然 这 是 一 部 有 关 全 IP 网 络 的 书籍 ， 但 有 关 PSTN 的 一 个 简短 讨论 是 适宜 的 。 
PSTN 中 的 主要 用 户 流量 是 用 户 话音 呼叫 ， 一 定 程 度 上 是 数据 呼叫 。PSTN 使 用 一 种 
不 同 的 层次 结构 编 址 ( 即 编号 或 E. 164) 方案 。IPv6 编 址 方案 的 一 些 元 素 要 将 其 
存在 归功 于 PSTN 编 址 方案 。 多 数 上 述 考虑 也 适用 于 PSTN。 在 PSTN 中 ， 控 制 和 管 
理 平面 流量 是 在 一 个 独立 的 信 令 网 络 中 传输 的 ， 而 用 户 流量 (话音 和 数据 呼叫 ) 
通过 一 个 主要 是 消息 交换 的 网 络 传递 的 。 

针对 单 播 、 广播 `、 组 播 和 任意 播 消息 ;存在 多 个 路 由 协议 基础 算法 。 单 播 消 
息 被 交付 到 单个 目的 地 s 广播 消息 被 发 送 到 一 个 网 络 中 的 所 有 节点 ， 而 组 播 消息 
被 发 送 到 为 该 组 专门 注册 的 一 组 节点 。 任 意 播 消息 被 转发 到 节点 组 的 任意 一 个 节 
点 ;正常 情况 下 是 最 接近 源 的 一 个 节点 。 将 主要 焦点 放 在 单 播 和 组 播 路 由 算法 和 
协议 上 。 

一 个 路 由 表 可 包含 六 种 路 由 之 一 ， 如 表 3. 2 所 示 。 





表 3.2 一 个 路 由 表 中 的 路 由 类 型 







描述 


到 一 台 特定 主机 而 不 是 一 个 网 络 的 路 由 。 一 个 掩 码 是 类 
型 /32 或 255. 255. 255. 255 









主机 路 由 


一 个 主 网 络 的 一 部 分 。 一 个 子 网 掩 码 用 来 确定 子 网 ， 如 
10. 10. 1. 0/24. ( 带 有 掩 码 255. 255. 255. 0) 
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(5) 
路 由 类 型 is x 
单条 路 由 指 代 一 组 子 网 。10. 10. 0. 0/16 (255.255.255.0) HHA ATA 





TARTANE 10. 10.0. 0 的 所 有 网 络 提供 了 一 个 汇总 
p: 一 个 有 类 的 网 络 ， 带 有 一 个 原生 掩 码 (AFA HEY 255.255.0.0 的 
10.0.0.078) 
F — ə 10.0. 0. 0/6 . 0. 0. 078 10. 0. 0. 0. 
超 网 ( 主 网 络 的 组 ) 单条 路 由 指 代 一 组 主 网 络 。1 /6 指 代 10 和 /16 
网 络 
这 被 显示 为 0.0.0.0， 当 目的 包 地 址 没有 匹配 路 由 表 中 的 任意 前 级 时 ， 用 
于 转发 分 组 


图 3. 8 所 示 是 一 个 假想 网 络 的 例子 ， 表 3. 3 所 示 是 相应 路 由 表 的 一 个 例子 。 





> 
E — 
图 3.8 解释 路 由 表 结 构 的 一 个 网 络 

表 3.3 图 3.8 中 网 络 的 路 由 表 


目的 地 外 发 接口 目的 地 外 发 接口 
m me |u em |m ou |w wm 
H2 Hit H2 R2- RI | m — ReHb | H2 R4- R2 
H3 RI- R3 H3 R2- R3 H3 直 连 H3 R4- R3 
u wm [mw mm [m ma (ow en 
w mm [m eu |w ou [m s 
H6 R1-R2 H6 R3- R4 H6 直 连 


对 于 小 规模 网 络 ， 采 用 恒定 的 或 相对 静态 的 拓扑 ， 路 由 表 可 由 管理 员 提 前 指 
定 ， 网 络 可 使 用 静态 的 、 非 适应 性 路 由 。 对 于 大 型 网 络 和 动态 拓扑 ， 则 使 用 动态 
的 、 自 适应 的 拓扑 是 必要 的 。 在 自 适应 路 由 中 ， 通 过 检测 网 络 拓扑 中 的 变化 ， 由 路 
由 协议 自动 地 构造 路 由 表 。 一 些 主要 的 自 适应 路 由 协议 是 RIP、0OSPF 和 一 些 准 专 
用 协议 ， 如 中 间 系 统 到 中 间 系 统 (IS-IS) 、IGRP 和 EIGRP, OSPF 和 一 些 派 生 的 协 
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议 是 因特网 中 的 主要 协议 。 

在 检测 到 网 络 拓扑 中 的 变化 之 后 ， 多 数 自 适应 路 由 协议 使 用 各 种 算法 计算 路 由 
路 径 。 比 较 占 主导 地 位 的 算法 中 的 三 个 算法 和 从 这 些 算法 中 派生 得 到 的 协议 类 有 
DV、 链 路 状态 和 路 径 矢量 协议 。 

路 由 的 最 早 方法 之 一 涉及 DV 算法 。 在 这 种 算法 中 ， 一 个 成 本 或 一 个 数值 被 指 
派 到 节点 之 间 的 每 条 链 路 ， 分 组 沿 从 源 到 目的 地 的 最 小 成 本 的 路 径 发 送 。 正 常情 况 
下 计算 的 总 成 本 作为 与 每 条 链 路 相关 联 的 成 本 之 和 。 在 实现 中 ,与 每 条 链 路 相关 联 
的 成 本 是 以 从 下 一 个 节点 到 达 目 的 节点 所 需 的 跳 数 指定 的 。 

当 节 点 启动 时 ， 它 仅 知道 其 邻居 和 与 到 达 每 个 邻居 相关 联 的 成 本 。 路 由 表 中 的 
每 个 表 项 由 下 一 跳 节点 的 地 址 和 到 达 该 节点 的 总 成 本 组 成 。 每 个 节点 向 每 个 其 他 邻 
居 发 送 周 期 性 更 新 ， 这 些 更 新 是 有 关 到 达 目 的 节点 的 信息 的 。 邻 接 节 点 分 析 路 径 和 
接收 到 的 关联 成 本 ,并 将 这 些 成 本 与 以 前 已 知 的 成 本 进行 比较 。 如 果 新 成 本 较 小 ， 
那么 新 路 由 就 被 安装 在 路 由 表 中 。 当 任何 节点 宕 机 时 ， 使 用 这 个 节点 作为 下 一 跳 的 
所 有 节点 ， 从 其 路 由 表 中 清除 关联 的 表 项 。 

RIP fil IGRP 使 用 DV 算法 有 一 些 变化 。 也 存在 使 用 这 个 算法 的 各 种 专门 的 自 
组 织 网 络 (Ad Hoc Network) 路 由 协议 。 非 常常 见 的 是 ， 将 看 到 链 路 状态 和 DV 算 
法 的 一 个 组 合体 实现 为 一 个 路 由 协议 的 组 成 部 分 。 正 常情 况 下 ， 这 被 看 作 专 门 网 络 
路 由 方案 的 组 成 部 分 。 

另 一 种 主要 算法 是 链 路 状态 算法 。 在 这 种 情形 中 ， 网 络 中 每 个 节点 维护 它 所 驻 
留 网 络 的 一 个 “了 映射” 。 该 “映射 ”本 质 上 由 一 个 图 表示 。 每 个 节点 通过 洪 泛 向 所 
有 其 他 节点 发 出 链 路 状态 信息 。 此 后 ， 每 个 节点 独立 地 计算 从 自己 到 所 有 其 他 节点 
的 到 目的 地 的 路 径 。 对 此 ， 各 协议 使 用 Edgar Dijkstra 的 最 短路 径 优 先 (SPF) 算 
法 。 这 个 算法 由 OSPF 和 在 有 线 与 自 组 织 无 线 域 中 派生 的 协议 所 使 用 。 

在 因特网 和 路 由 中 使 用 的 主要 概念 之 一 是 AS 的 概念 。 对 于 不 同 路 由 协议 ,一 
个 AS 指 代 不 同事 物 。 对 于 OSPF 和 EIGRP, 一 个 AS 仅 是 在 单个 行政 管理 下 的 一 组 
地 址 ， 首 选 带 有 单个 前 级 或 一 组 受 限 的 前 级 。 但 是 ， 各 路 由 将 不 做 交换 ， 即 使 在 单 
个 行政 管理 下 的 各 域内 部 也 是 如 此 ， 除 非 显 式 地 加 以 指明 的 情况 。 也 存在 一 些 保留 
的 AS 号 ， 是 为 中 转 ISP 网 络 指派 的 。 所 有 AS 号 都 是 唯一 的 。64512 ~ 65535 的 号 
段 是 为 私有 用 途 保留 的 ， 即 这 些 号 段 不 应 在 因特网 上 通告 。 正 常情 况 下 ， 因 特 网 编 
号 管理 机 构 (IANA) 是 指派 AS 号 码 的 一 个 机 构 。 

使 用 DV 和 链 路 状态 算法 的 各 协议 主要 是 用 在 各 AS 内 部 的 AS 内 或 域内 协议 。 
但 是 ， 如 果 这 些 协议 用 于 在 不 同 AS 之 间 路 由 流量 ， 则 路 径 计 算 变 得 不 可 行 ， 原 因 
是 所 涉及 网 络 的 大 型 尺寸 造成 的 。DV 算法 变 得 不 可 行 ， 是 由 于 巨大 数量 的 跳 数 导 
致 的 ， 而 链 路 状态 算法 要 求 大 量 内 存 和 计算 能 力 以 及 带宽 [用 于 链 路 状态 通告 
(LSA) 洪 泛 和 更 新 ] 是 由 于 巨大 数量 的 节点 导致 的 。 

所 以 对 于 域内 路 由 的 目标 ,使 用 路 径 矢 量 协议 。 在 路 径 矢量 中 ， 假 定 每 个 AS 
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由 一 个 或 多 个 节点 的 集合 表示 ， 这 些 节 点 通告 那个 域 或 AS 的 路 由 表 到 其 他 域 。 这 
些 协议 类 似 于 DV 协议 ， 例 外 是 仅 有 代表 节点 将 发 出 该 AS 的 更 新 。 在 信息 交换 过 
程 中 ， 各 节点 在 AS 中 交换 路 径 。 虽 然 路 径 矢量 算法 以 类 似 于 DV 算法 的 方式 工作 ， 
它 不 通告 一 个 度量 指标 ， 而 是 通告 目的 节点 和 通过 该 AS 到 目的 节点 的 路 径 。 与 路 
径 一 起 ， 也 交换 各 种 路 径 属 性 。 各 ICP 工作 在 一 个 AS 内 。ICP 协议 包括 RIP, 
IGRP, EIGRP, OSPF. IS-IS (Deepankar Medhi) 等 。 主 要 要 求 是 在 一 次 拓扑 改变 
之 后 ， 这 些 算法 要 快速 地 重新 计算 高 效 路 由 。 各 EGP 是 工作 在 各 AS 之 间 的 那些 路 
由 协议 。 主 要 的 EGP 有 EGP 和 BGP。 对 一 个 EGP 的 主要 要 求 是 当 从 一 个 AS 将 路 
由 通告 到 另 一 个 AS 时 ， 它 要 指定 各 种 复杂 的 路 由 策略 并 汇聚 路 由 信息 。 

正常 情况 下 ， 各 ICP 和 各 EGP 协作 ,确保 从 因特网 中 的 任意 一 个 点 到 任意 其 
他 点 都 存在 端 到 端 连通 能 力 。 但 是 ， 这 是 以 路 由 策略 和 通告 方面 的 严格 规则 做 到 
的 。 也 存在 一 个 已 定义 的 管理 距离 (CAD) 度量 指标 ， 它 指定 被 通告 路 由 路 径 被 信 
任 的 程度 。 正 常情 况 下 ， 通 过 遵循 严格 的 路 由 策略 ， 一 个 AS 将 汇聚 的 一 个 路 由 集 
注入 另 一 个 AS, 

见 表 3.4 和 表 3.5。 














表 3.4 路 由 表 比 较 
| DY | 高 等 DV | mis | Makt 
扩展 性 EB E D 
带宽 | | 人 低 
i PN REIP EUR: ila lei 
cu Panes ane!  & ”| & | 高 | 和 
«cat a 
e [ ^9 | wm 
= pore eared ; 
多 路 径 支持 一 一 F 
无 四 支持 EV EE REE XELESL GENDER. 


表 3.5 路 由 协议 汇总 
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YE: RTP 一 可 靠 传 输 协 议 ; UDP 一 用 户 数 据 报 协 议 ; 人 ETF 一 因特网 工程 任务 组 。 


与 路 由 有 关 的 一 些 其 他 特定 专题 包括 : 

1) IP TOS 字段 : IP 中 的 TOS 字段 被 用 来 分 类 流量 流 (Stream). 并 对 其 排出 优 
先 级 。 定 义 了 5 个 值 : 正常 、 最 小 成 本 、 最 小 时 延 、 最 大 吞吐 量 和 最 大 可 靠 性 。 但 
是 ,在 当前 ， 多 数 路 由 协议 ,包括 v6， 不 支持 基于 ToS 的 流量 优先 级 。 如 果 要 使 
用 ， 则 将 有 必要 维护 多 个 路 由 表 ， 这 取决 于 ToS 值 。 

2) IP 选项 一 一 严格 源 路 由 : 这 指定 了 分 组 应 该 走 的 准确 路 径 ， 并 包括 沿路 径 
的 每 一 跳 。 由 于 四 首 部 的 尺寸 限制 ,最 大 跳 数 要 小 于 9。 松散 源 路 由 指定 沿路 的 
一 些 跳 。 正 常情 况 下 ， 这 些 选 项 用 来 对 网 络 中 的 路 径 进行 排 错 。 在 人 首部 中 有 和 额 
外 选项 ， 也 对 路 由 器 造成 附加 处 理 开销 ， 所 以 这 些 是 相对 稀少 地 使 用 的 。 

3) 多 路 径路 由 ; 对 于 流量 的 负载 均衡 ， 这 指定 了 多 条 可 选 路 径 。 像 EIGRP 的 
一 些 路 由 协议 使 用 这 个 选项 。 

4) 默认 路 由 : 当 没 有 其 他 路 由 可 由 分 组 使 用 进行 转发 时 ， 这 是 要 使 用 的 最 不 
具体 的 可 能 路 由 。 可 手工 地 配置 或 动态 地 学 习 。 

5) 默认 网 关 : 当 不 支持 全 路 由 ( 即 当 一 台 交 换 机 处 在 网 桥 模 式 时 ) , — ARR 
认 网 关 被 指定 为 一 个 特定 的 了 下 地址， 能 够 将 分 组 发 送 到 除 自己 以 外 的 网 段 。 

6) ,默认 网 络 : 这 是 由 诸如 IGRP 和 EIGRP 的 协议 所 使 用 的 ， 将 分 组 路 由 到 默 
认 网 络 分 段 。 

4. 选择 或 设计 一 个 路 由 协议 的 核心 考虑 

1) 路 由 层次 结构 : 当 网 络 中 的 路 由 器 数量 增加 时 ， 这 也 增加 了 控制 流量 所 需 
的 带宽 ， 以 及 为 路 径 计 算 所 需 节点 上 的 处 理 器 负载 ， 特 别 在 链 路 状态 算法 中 更 是 如 
此 。 这 是 许多 协议 ( 像 OSPF) 支持 一 种 层次 结构 网 络 配置 的 原因 。 

2) 路 由 计算 : 在 链 路 状态 协议 中 ， 使 用 网 络 拓扑 知识 ， 每 个 节点 计算 从 自己 
到 网 络 中 每 个 其 他 节点 的 最 短路 径 。 这 可 能 是 非常 处 理 器 密集 ( 即 需要 大 量 计算 ) 
的 ， 特 别 当 网 络 中 的 路 由 器 数 非常 庞大 时 更 是 如 此 。 这 是 网 络 以 一 种 层次 结构 形式 
将 不 同 区 结构 化 配置 OSPF 路 由 协议 的 原因 之 一 。 

3) 路 由 器 信息 流 : 多 数 路 由 协议 使 用 周期 的 或 触发 式 的 更 新 , 将 网 络 拓扑 的 
变化 传递 到 邻接 节点 。 一 些 协议 交换 完整 的 路 由 表 ， 而 一 些 协 议 仅 交换 变化 的 信 
息 。 当 网 络 中 的 路 由 器 数 非 常 庞大 时 ， 控 制 流 量 可 能 成 为 总 体 流量 的 一 个 相当 大 的 
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部 分 ， 特 别 当 更 新 频率 较 高 时 更 是 如 此 。 这 延迟 了 路 由 表 更 新 ， 并 可 能 导致 在 网 络 
不 同 部 分 中 各 节点 之 路 由 表 的 某 些 不 一 致 。 当 一 个 网 络 拓扑 快速 变化 时 ， 这 可 能 导 
致 网 络 为 不 稳定 的 。 

4) 路 由 路 径 选择 : 路 径 选择 涉及 与 一 种 特定 算法 组 合 使 用 ， 应 用 某 种 路 由 度 
量 指标 ， 为 转发 分 组 而 选择 最 佳 路 由 。 度 量 指标 可 能 涉及 各 种 参数 ， 如 带宽 、 网 络 
延迟 、 路 径 成 本 、 负 载 和 链 路 可 靠 性 等 。 
^ 5) 收敛 性 降低 : 在 一 些 情形 中 ， 网 络 拓扑 变化 是 非常 频繁 的 ， 特 别 在 自 组 织 
无 线 网 络 中 更 是 如 此 。 重 要 的 是 ， 对 所 有 节点 ， 在 网 络 拓扑 再 次 改变 之 前 ， 网 络 路 
由 表 反 映 最 新 的 改变 。 多 数 情 况 下 情况 未 必 如 此 。 在 收敛 背后 的 思想 是 ， 所 有 节点 
都 有 网 络 拓扑 的 一 个 共同 视图 。 当 不 同 节 点 有 网 络 拓扑 的 不 同 视 图 时 ， 对 网 络 流量 
可 能 发 生 非 常 严重 的 事情 ， 包 括 流量 丢失 、 由 于 带 有 环 路 的 路 径 上 TP 数据 报 的 重 
复 重 发 导致 的 网 络 拥塞 等 。 最 小 化 收敛 意味 着 ， 使 所 有 节点 形成 网 络 拓扑 改变 
(在 网 络 拓扑 中 的 任何 改变 之 后 ) 的 一 个 共同 视图 所 需 的 时 间 应 该 最 小 。 

6) 路 由 汇聚 : 路 由 汇聚 是 在 给 定 存在 一 条 特定 路 由 的 情况 下 ,产生 一 条 更 通 
用 路 由 的 方法 。 路 由 汇聚 也 由 大 型 区 域 网 络 或 AS 使 用 ， 降 低 到 处 传递 (Pass 
Around) 的 路 由 信息 量 。 采 用 仔细 地 将 网 络 地 址 分 配给 客户 端的 方法 ， 大 型 网 络 可 
仅 将 一 条 路 由 通告 到 区 域 网 络 而 不 是 数 百 条 路 由 。 

7) 扩展 性 : 对 一 个 较 小 型 网 络 工 作 的 方法 ， 对 具有 更 多 节点 的 一 个 网 络 ， 可 
能 并 不 工作 。 对 于 一 个 较 小 型 的 网 络 ，RIP 工作 良好 ,但 对 于 具有 10 倍 现 有 节点 
的 一 个 网 络 而 言 ， 路 由 器 控制 流量 开始 占据 网 络 流 量 的 一 大 部 分 ， 在 任何 拓扑 改变 
之 后 可 能 影响 收敛 。 

8) SEHE: 这 意味 着 ， 在 计算 机 系统 中 ， 在 不 管 环境 中 或 输入 中 异常 事件 情 
况 下 ， 硬 件 和 软件 继续 工作 的 能 力 。 通 过 采用 变化 的 负载 特点 和 模糊 测试 〈《 即 改 
变 输入 数据 向 量 ， 产 生 各 种 类 型 的 错误 数据 ) ， 使 用 故障 评估 ， 测 试 产品 的 鲁 棒 性 
或 可 靠 性 。 

5. 路 由 算法 的 比较 

DV 协议 配置 和 部 署 是 简单 的 ， 但 对 于 大 型 网 络 扩展 性 不 好 ， 这 是 由 于 网 络 的 
有 限 直径 造成 的 ， 这 些 协 议 要 解决 缓慢 收敛 性 质 。 因 为 这 些 协议 基于 一 个 跳 计 数 度 
量 指标 ， 而 不 是 链 路 状态 ， 这 些 协 议 忽略 其 他 因素 ， 如 链 路 的 带宽 利用 率 、 速 度 等 
(其 他 链 路 状态 算法 中 考虑 这 些 因素 ) ， 所 以 可 能 给 不 出 真实 的 路 由 度量 指标 。 

这 些 缺 陷 在 诸如 OSPF 和 IS- IS 的 链 路 状态 协议 中 以 及 诸如 EIGRP 的 一 种 无 环 
路 的 DV 协议 (思科 专 有 的 协议 ) 中 得 到 了 解决 。 

要 考虑 的 另 一 方面 是 路 径 选择 ， 即 使 用 路 由 度量 指标 从 许多 可 能 路 由 中 计算 最 
佳 路 径 。 正 常情 况 下 ， 人 们 期 望 路 由 协议 使 用 诸如 带宽 、 网 络 延 迟 、 跳 计数 、 路 径 
成 本 、 负 载 、 链 路 可 靠 性 、 最 大 传输 单元 (MTU) 等 计算 一 个 成 本 度量 指标 。 各 
种 路 由 协议 使 用 不 同 的 启发 式 方法 从 邻居 节点 中 学 习 到 的 许多 路 径 中 选择 最 佳 路 
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径 ， 并 将 之 存储 在 链 路 状态 或 拓扑 数据 库 中 。 

同样 ， 一 个 网 络 可 从 能 够 携带 中 转 流 量 的 另 一 个 网 络 中 接收 路 由 : 在 这 种 情形 
中 ,各 网 络 可 运行 不 同 协议 ， 需 要 一 种 处 理 方式 ， 对 由 一 种 路 由 协议 通告 的 路 径 将 
其 置信 度 水 平 高 于 另 一 种 路 由 协议 。 出 于 这 个 目的 ， 形 成 了 AD 的 一 个 概念 。 这 类 
似 于 置信 和 度 度量 或 水 平 ， 其 中 一 个 较 小 的 AD 指明 这 些 路 由 是 从 一 个 比较 可 靠 的 路 
由 协议 学 习 到 的 。 一 名 管理 员 可 指定 具体 的 静态 路 由 ， 以 便 能 够 调试 一 个 路 由 问题 
或 路 由 表 。 

如 在 前 面 看 到 的 ， 因 特 网 由 多 个 层次 结构 的 AS 组 成 。 一 个 AS 可 对 应 于 一 个 
ISP, 或 一 个 ISP 可 管理 多 个 AS, AS 层次 的 路 径 由 BGP 选择 ， 它 是 一 种 外 部 路 由 
协议 。BGP 将 接收 各 种 AS 或 域 之 间 的 多 条 路 径 。 但 是 ， 从 总 的 可 能 路 径 中 选择 单 
条 路 径 或 路 径 的 子 集 ， 不 仅 取决 于 成 本 度量 指标 ， 而 且 取 决 于 不 同 组 织 的 商务 政 
策 ， 条 件 是 控制 不 同 于 交换 路 径 的 情况 。 出 于 这 个 原因 ， 像 BGP 的 路 由 协议 也 需 
要 支持 政策 机 制 ， 采 用 这 种 机 制 ， 管 理 员 可 建立 层次 结构 政策 ， 以 便 为 各 域 或 AS 
之 间 路 由 流量 而 选择 “最 佳 ” 路 径 。 多 数 情况 是 ， 商 务 政策 意味 着 互惠 的 程度 ， 
其 中 允许 其 他 域 传递 中 转 流量 。 从 成 本 角度 看 ， 这 并 不 总 是 得 到 最 优 路 径 。 

网 络 拓扑 的 类 型 在 路 由 和 流量 处 理 中 扮演 一 个 重要 角色 。 需 要 考虑 的 一 些 因素 
”有 网 元 连接 的 大 小 和 规模 、 网 络 内 各 节点 的 处 理 能 力 等 。 例 如 ， 具 有 有 限 节点 基础 
设施 网 络 的 一 个 有 线 网 络 所 需 的 路 由 表 ， 相 比 动态 的 无 线 网 络 ， 具 有 非常 不 同 的 特 
征 ， 在 无 线 网 络 中 ， 网 络 拓扑 变化 是 非常 频繁 的 ， 且 各 设备 可 能 具有 低 得 多 的 处 理 
能 力 ， 并 可 能 具有 诸如 电池 电量 限制 等 约束 。 网 络 的 整体 连接 能 力也 扮演 一 个 角 
色 ， 即 一 个 整体 的 网 状 连 接 网 络 和 一 个 层次 结构 网 络 中 的 路 由 算法 〈 是 不 一 
样 的 ) 。 

6， 路 由 度量 指标 

路 由 度量 指标 被 用 来 确定 最 优 路 径 。 但 是 ， 许 多 度量 指标 的 值 是 由 各 种 因素 控 
制 的 ， 这 些 因素 可 分 类 为 环境 的 和 网 络 相关 的 因素 。 环 境 的 因素 是 不 受 网 络 反馈 影 
响 的 因素 ， 如 节点 的 放置 和 移动 性 、 节 点 的 属性 等 。 网 络 相关 的 因素 被 定义 为 直接 
或 间接 地 取决 于 网 络 中 流量 的 那些 因素 ， 如 拥塞 、 由 流量 间 和 流量 内 流 导致 的 干扰 
以 及 网 络 拓扑 。 

度量 指标 也 可 表征 为 à 

1) 组 合 的 度量 指标 ， 是 从 其 他 度量 指标 以 数学 方式 组 合 得 到 的 ， 如 链 路 成 
本 ， 是 从 时 延 、 带 宽 、 流 量 水 平等 计算 得 到 的 。 

2) OSI 栈 的 层 ， 提 供 计算 度量 指标 所 需 的 信息 。 虽 然 传 统 上 来 说 仅 使 用 网 络 
层 测 量 数据 ， 但 如 今 ， 采 取 一 种 不 同 的 方法 ， 其 中 在 定义 路 由 度量 指标 时 ， 要 考虑 
跨 层 交互 。 

3) 一 些 路 由 度量 指标 是 以 分 析 方式 推导 得 到 的 ， 如 带宽 ， 同 时 一 些 路 由 度量 
指标 是 从 经 验 测量 数据 得 到 的 。 
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4) 与 路 由 度量 指标 有 关 的 信息 可 以 各 种 方式 得 到 : 

(D 节点 相关 的 信息 : 在 没有 太 多 付出 的 情况 下 ， 直 接 从 节点 得 到 信息 ， 如 节 
点 的 接口 数 、 通 信 成 本 等 。 

© 被 动 监测 : 通过 观测 来 自 一 个 节点 的 进入 流量 和 外 发 流量 收集 信息 。 

© RRM: 通过 在 常规 流量 流 或 控制 流量 中 探测 信息 实施 测量 。 

@ 主动 探测 : 为 度量 一 条 链 路 的 性 质 产生 特殊 分 组 。 
~ 7. 路 由 分 析 

一 个 相对 新 的 领域 正在 出 现 ， 称 作 路 由 分 析 ， 它 提供 IP 云 内 路 由 行为 的 可 视 
化 能 力 。 一 组 指定 的 路 由 器 (DR) 作为 数据 收集 代理 ， 与 各 13 级 路 由 器 建立 邻 
接 关 系 ， 并 被 动 地 侦 听 各 路 由 器 交换 的 控制 平面 消息 。 即 使 这 些 系 统 主 动 地 参与 到 
控制 平面 ， 它 们 也 不 影响 路 由 或 流量 流 。 各 路 由 器 也 必须 支持 正 部 署 在 网 络 中 和 正 
被 测量 的 所 有 路 由 协议 。 

路 由 分 析 系 统 是 这 样 工作 的 ， 与 一 个 层 3 网 络 中 的 单 台 路 由 器 建立 一 个 关系 
(邻接 关系 )， 接 着 是 被 动 地 侦 听 正在 由 路 由 器 交换 的 控制 平面 消息 。 通 过 成 为 控 
制 平面 的 组 成 部 分 ， 路 由 分 析 系 统 实际 上 作为 一 台 被 动 路 由 器 ， 具 有 其 他 网 络 路 由 
器 的 相同 路 由 知识 ， 但 没有 转发 实际 数据 分 组 的 能 力 。 虽 然 系 统 正 主动 地 参与 控制 
平面 ， 但 它们 不 能 影响 数据 是 如 何在 网 络 各 处 路 由 的 。 各 系统 也 必须 支持 各 种 路 由 
协议 ， 以 便 实 际 上 分 析 由 网 络 路 由 器 通告 的 更 新 。 

由 此 ， 路 由 分 析 系 统 可 即刻 了 解 控制 数据 流 和 网 络 中 发 生 的 所 有 事件 ， 如 流量 
链 路 的 倒 换 (Flapping) 。 使 用 这 种 数据 收集 法 和 各 种 数据 分 析 技 术 ， 则 可 能 观察 
到 网 络 行为 模式 ， 甚 至 检测 到 网 络 故障 的 一 种 新 类 型 ， 即 使 这 些 故障 是 间歇 性 的 也 
可 做 到 这 一 点 。 

基本 上 而 言 ， 路 由 分 析 系 统 提供 : 

1) 一 个 网 络 拓扑 地 图 的 自动 发 现 和 构造 。 

2) IP 网 络 云 的 实时 可 视 化 能 力 。 

3) 以 实时 方式 对 网 络 拓扑 之 故障 和 不 稳定 性 的 监测 、 分 析 和 可 视 化 。 

4) 故障 检测 (或 甚至 预测 ) 和 纠正 所 需 时 间 的 降低 ; 路 由 数据 和 事件 与 路 由 
(和 应 用 ) 性 能 的 相关 。 

5) 即使 是 影响 性 能 的 异常 路 由 事件 、 故 障 或 协议 异常 的 检测 。 

一 些 公司 ， 如 Packet Design, Netcordia, Solana 网 络 和 Iptivia， 都 提供 路 由 分 
析 解 决 方案 。 

8. 路 由 器 组 件 和 架构 

一 台 路 由 器 由 如 图 3. 9 所 示 的 基本 组 件 组 成 : 

1) 多 个 网 络 接口 卡 〈 或 线 卡 ) 与 附 接 网 络 接口 。 

2) 多 个 处 理 模块 或 监控 (Supervisor) 卡 。 

3) 内 部 交换 结构 。 
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图 3.9 一 台 通 用 路 由 器 的 基本 组 件 和 架构 


为 做 到 比较 快速 地 处 理 ， 最 常见 的 是 ， 这 些 组 件 是 使 用 一 个 或 多 个 ASIC 构造 
的 。 在 到 达 接 口 接收 分 组 之 后 由 处 理 模 块 处 理 ， 然 后 通过 交换 结构 转发 到 外 发 接 
口 。 其 他 功能 ， 如 接口 配置 、 统 计数 据 收集 等 ， 是 在 管理 或 控制 平面 中 处 理 的 。 

逻辑 上 而 言 ， 路 由 器 架构 或 功能 可 分 成 两 个 组 件 (经 常 称 作 平面 )。 这 些 平面 
如 下 : 

1) 控制 平面 : 这 个 平面 负责 与 其 他 路 由 器 参与 交互 ， 执 行路 由 协议 ,接收 和 
广播 (或 单 播 或 组 播 ， 取 决 于 该 协议 ) 更 新 的 网 络 拓扑 信息 ， 并 构建 或 更 新 路 由 
表 。 同 样 各 种 其 他 功能 ， 如 丢弃 分 组 或 分 组 的 QoS 服务 ， 也 是 在 控制 平面 中 实 
施 的 。 

2) 数据 和 转发 平面 : 这 个 平面 实际 上 负责 转发 流量 。 来 自 路 由 表 的 信息 被 用 
来 构建 转发 表 ， 该 表 实 际 上 用 来 将 分 组 转发 到 外 发 的 目的 地 。 正 常情 况 下 ,图 3.9 
中 的 监控 卡 实现 控制 平面 ， 而 接口 或 线 卡 实现 数据 平面 。 多 数 时 间 ， 线 卡 使 用 三 路 
内 容 可 寻 址 内 存 (TCAM) 进行 转发 路 径 的 快速 存 取 。 


3.3 路 由 协议 


如 早期 在 编程 方面 学 到 的 ,程序 = 算法 + 数据 结构 。 这 里 使 用 同一 模型 ， 在 深 
人 地 理解 路 由 网 络 流量 过 程 之 前 ， 需 要 得 到 这 三 方面 的 一 般 理解 。 在 讨论 路 由 和 相 
关 问 题 的 整体 观点 之 后 ， 需 要 将 焦点 放 在 分 组 路 由 中 实际 上 涉及 哪些 方面 。 0 

需要 从 三 个 不 同 观点 讨论 路 由 : 协议 、 算 法 和 数据 结构 (保存 路 由 更 新 ) n 
路 由 表 和 转发 表 。 

注意 ， 路 由 协议 实现 的 是 运行 在 多 个 节点 〈 或 者 在 这 种 情形 中 是 路 由 器 ) 上 
的 本 质 上 的 分 布 式 算法 ， 即 处 在 分 布 式 环境 中 。 

这 里 以 经 验方 式 讨论 这 个 问题 : 

1) 有 多 个 或 分 布 式 的 节点 ,假定 它们 在 网 络 间 转发 或 中 继 用 户 流量 。 

2) 明显 地 ， 各 节点 将 需要 有 关 网 络 拓扑 状态 的 信息 ， 也 需要 在 没有 任何 延迟 
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的 情况 下 了 解 网 络 拓扑 中 的 任何 变化 。 

3) 这 些 节点 需要 能 够 在 没有 延迟 的 情况 下 ， 将 它们 在 其 网 络 邻 居 关 系 中 有 的 
信息 中 继 到 其 他 节点 。 

各 节点 需要 从 得 到 的 信息 中 能 够 为 用 户 流量 计算 转发 路 径 。 路 由 协议 被 设计 为 
有 利于 上 述 的 各 项 任务 。 出 于 这 个 目的 ， 路 由 协议 使 用 不 同 的 基础 算法 一 一 基于 
Bellman- Ford 算法 的 DV 协议 和 /或 基于 Dijkstra SPF 算法 的 链 路 状态 协议 。 多 数 协 
议 将 支持 由 一 个 节点 或 邻接 节点 发 起 的 信息 交换 。 

要 考虑 的 另 一 方面 是 有 关 路 由 器 是 如 何 通信 的 ， 此 时 交换 与 网 络 拓扑 变化 有 关 
的 信息 。 

自 因 特 网 诞生 之 前 ， 在 电信 世界 中 就 使 用 的 两 个 术语 是 带 内 信 令 和 带 外 信 令 。 
在 多 数 情形 中 ， 带 内 信 令 意味 着 控制 和 管理 流量 是 在 用 户 流量 被 发 送 的 同一 信道 上 
中 继 的 ， 而 带 外 信 令 意味 着 控制 和 用 户 流 量 是 在 不 同 网 络 上 发 送 的 ， 就 像 多 数 
PSTN 使 用 基于 7 号 信 令 系统 (SS7) 的 信 令 网 络 的 情形 一 样 。 

由 路 由 器 交换 的 信息 用 于 计算 路 由 表 和 转发 表 。 虽 然 或 多 或 少 的 ， 路 由 表 和 转 
发 表 指 代用 户 流量 的 转发 路 径 ， 就 路 由 器 实现 而 言 ， 在 这 两 者 间 存 在 相当 的 区 别 ， 
正常 情况 下 ， 无 论 何 时 在 网 络 的 状态 中 存在 一 次 变化 ， 例 如 由 于 链 路 失效 或 节点 失 
效 导 致 的 网 络 拓扑 的 一 次 变化 。 用 于 用 户 流量 转发 的 路 径 可 以 是 逐 跳 形 式 〈 从 一 
个 节点 到 下 一 个 节点 ) 路 径 或 源 路 由 显 式 形式 的 ( 从 源 到 目的 节点 指定 的 完整 路 
径 ) 路 径 。 

继续 沿 相同 思路 讨论 ， 看 看 当 网 络 拓扑 中 存在 一 次 变化 时 ， 所 发 生 的 事件 
序列 : 

1) 节点 感知 到 一 个 或 多 个 邻接 节点 或 链 路 宕 机 。 

2) 之 后 该 节点 准备 一 条 更 新 消息 ， 广 播 或 组 播 到 邻接 节点 。 

3) 所 有 接收 节点 在 接收 到 更 新 之 后 ， 重 新 计算 路 由 路 径 。 

4) 一 旦 路 径 计算 完成 ， 则 更 新 路 由 表 和 转发 表 。 

5) 路 由 更 新 被 发 送 到 其 他 节点 。 

如 前 面 了 解 的 ， 正 在 讨论 分 布 式 算法 ， 所 以 时 间 成 为 最 重要 因素 之 一 ， 它 影响 
算法 和 路 由 协议 的 行为 。 上 述 的 事件 1 到 事件 4 涉及 时 间 。 在 这 些 事件 之 间 ， 总 是 
存在 一 个 短暂 时 间 ， 期 间 就 网 络 状态 而 言 存在 于 所 有 路 由 器 中 的 信息 是 不 确定 的 ， 
可 能 是 不 一 致 的 。 这 可 能 导致 路 由 协议 行为 不 当 ， 并 在 运作 节点 导致 各 种 问题 。 如 
在 任意 分 布 式 算法 中 ， 为 了 确保 行为 一 致 性 ， 各 定时 器 在 路 由 协议 中 扮演 一 个 重要 
角色 。 

如 在 前 面 讨 论 的 ， 在 确定 路 由 协议 类 型 及 其 行为 中 ， 网 络 拓扑 扮演 一 个 重要 角 
色 。 当 网 络 为 静态 的 且 在 一 个 长 时 段 上 没有 变化 太 频繁 时 ， 在 路 由 表 中 可 使 用 静态 
路 由 ， 这 些 路 由 可 指定 一 次 ,并 在 必要 时 才 人 工 改变 。 在 网 络 状 态 GER) WA 
一 端 ， 情 形 是 网 络 拓扑 频繁 地 变化 ， 则 倾向 于 动态 路 由 ， 其 中 当 网 络 拓扑 变化 时 ， 
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路 由 表 频 繁 地 更 新 。 

也 存在 像 BGP 一 样 的 路 由 协议 ， 它 是 基于 路 径 矢 量 路 由 概念 的 。 它 类 似 于 
DV， 例 外 是 它 从 每 个 节点 接收 距离 度量 指标 和 到 目的 地 的 整 条 路 径 。 这 有 助 于 各 
节点 检测 路 径 中 的 任何 环 路 。 

将 分 组 转发 到 下 一 跳 涉 及 两 项 功能 ， 即 路 由 路 径 计算 和 分 组 交换 。 

路 由 路 径 计算 涉及 检查 到 一 个 目的 主机 或 网 络 的 所 有 可 能 路 径 ， 并 寻找 最 优 路 
由 。 在 一 个 路 由 表 中 维护 计算 得 到 的 路 由 路 径 。 路 由 表 中 的 信息 包含 细节 ， 包 括 目 
的 网 络 、 下 一 跳 和 与 路 径 相 关联 的 一 个 度量 指标 。 

分 组 交换 过 程 涉及 改变 物理 目的 网 络 到 下 一 跳 (同时 源 和 逮 辑 目的 地 址 保持 
不 变 ) 。 为 使 路 由 器 确定 如 何 路 由 一 条 分 组 ， 它 需要 如 下 信息 : 

1) 目的 地 址 。 

2) 邻居 路 由 器 。 

3) 到 所 有 远 端 网 络 的 可 能 路 由 。 

4) 到 每 个 网 络 的 最 佳 路 由 。 

5) 维护 和 验证 路 由 信息 的 过 程 。 

路 由 表 中 的 路 由 可 以 是 静态 的 或 动态 的 。 

静态 路 由 用 于 固定 拓扑 网 络 ， 或 管理 员 知道 网 络 拓扑 不 会 太 频 繁 变化 的 场合 。 
动态 路 由 是 通过 在 周期 间隔 接收 到 的 更 新 从 邻接 路 由 器 处 学 习 得 到 的 。 静 态 路 由 过 
程 的 优势 是 在 路 由 器 处 理 器 上 路 由 计算 没有 开销 ， 链 路 利用 率 降 低 ， 是 安全 的 ， 原 
因 是 仅 有 管理 员 可 改变 配置 。 但 是 ， 这 对 于 一 个 大 型 的 、 复 杂 网 络 (一 直 在 变化 ) 
是 不 可 扩展 的 ， 原因 是 任何 时 候 只 要 有 一 个 新 节点 要 添加 ， 则 所 有 路 由 都 必须 人 工 
地 改变 。 

在 路 由 表 中 ， 也 定义 了 一 条 默认 路 由 ， 它 指向 一 台 路 由 器 ， 所 有 分 组 都 要 转发 
到 该 路 由 器 ， 在 路 由 表 中 没有 定义 针对 它 的 显 式 路 径 。 

在 动态 路 由 中 ， 邻 接 路 由 器 交换 通过 它们 可 达 的 远 端 网 络 的 信息 。 之 后 接 到 信 
息 的 路 由 器 计算 最 优 路 由 路 径 ， 并 更 新 路 由 表 。 当 在 网 络 拓扑 中 发 生变 化 时 ， 路 由 
器 将 有 关 拓 扑 改变 的 更 新 发 送 到 其 他 路 由 器 。 通 过 重新 计算 路 径 并 通过 路 由 更 新 重 
新 分 发 这 些 路 径 ， 各 路 由 器 开始 收敛 。 这 些 更 新 传 遍 整个 网 络 。 直 到 所 有 路 由 都 收 
伍 之 前 ， 重 复 这 个 过 程 。 但 是 ,在 这 种 情形 中 ， 路 由 器 需要 消耗 CPU 处 理 能 力 和 
链 路 带宽 ， 交 换 路 由 更 新 ; 为 这 个 目的 ， 定 义 了 各 种 路 由 协议 。 

如 在 前 面 看 到 的 ， 因 特 网 以 大 概 是 层次 结构 配置 的 形式 由 相互 连接 的 各 AS 组 
成 。 路 由 协议 主要 有 两 种 ， 一 种 主要 用 在 一 个 AS 或 域内 ， 称 作 IGP; 一 种 用 在 域 
或 AS 之 间 ， 称 作 EGP。 

所 有 路 由 协议 都 定义 通过 各 路 由 而 路 由 分 组 要 求 多 少时 间或 成 本 的 一 种 度量 。 
沿路 径 的 每 全 路 由 器 或 节点 被 称 作 一 跳 。 度 量 可 以 是 路 由 所 需 的 跳 数 ， 或 它 可 以 带 
宽 或 任何 其 他 策略 度量 来 加 以 定义 。 度 量 背 后 的 思路 是 找到 最 佳 路 径 。 
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网 络 中 的 各 种 路 由 器 可 运行 不 同 路 由 协议 ， 即 使 单 台 路 由 器 有 时 也 运行 多 个 路 
由 协议 。 

每 个 路 由 协议 有 一 个 独立 的 度量 指标 结构 和 算法 ， 并 可 能 与 其 他 协议 是 不 兼容 
的 。 在 多 人 台 路 由 器 正 运行 多 种 路 由 协议 的 一 个 网 络 中 ， 路 由 信息 的 交换 和 选择 最 佳 
路 径 的 能 力 是 极端 重要 的 。 出 于 这 个 目的 ， 当 两 台 或 多 台 路 由 器 通过 不 同 的 路 由 协 
议 通告 相同 的 路 径 时 ， 使 用 AD 的 概念 确定 一 条 路 径 的 可 靠 性 。AD 是 路 由 信息 源 
的 可 信和 性 的 一 个 度量 。AD 仅 有 局 部 意义 ， 不 在 路 由 更 新 中 通告 。AD 值 越 小 ， 则 
协议 的 可 靠 性 就 越 大 。 

各 种 路 由 协议 都 有 预先 定义 的 默认 AD。 表 3.6 列 出 了 思科 支持 的 各 协议 的 AD 
默认 值 。 


表 3.6 RUBBER 














路 由 E 默认 距离 值 
连接 的 接口 0 
EIGRP 汇总 路 由 5 
外 部 BGP 20 
内 部 EIGRP 90 
IGRP 100 
ODR 160 
外 部 EIGRP 170 
内 部 BGP 200 
未 知 255 
ik: 0DR 一 应 需 路 由 。 


如 果 AD 是 255， 则 路 由 器 不 相信 那 条 路 由 的 源 ， 在 路 由 表 中 不 安装 该 路 由 。 
路 由 协议 可 被 分 为 三 个 不 同类 型 ; 

1) DV: 使 用 距离 ,正常 情况 下 是 以 所 需 跳 数 度量 的 ， 来 寻找 最 佳 路 由 。 各 路 
由 器 寻找 最 少 跳 数 来 确定 最 佳 路 径 。 这 些 协议 中 的 两 个 协议 是 RIP 和 ICRP。 

2) 链 路 状态 : 基于 Dijkstra 的 SPF 算法 。 这 个 协议 使 用 三 个 不 同 的 表 : 邻接 
路 由 器 的 邻接 关系 、 跟 踪 整 体 网 络 拓扑 的 一 个 链 路 状态 数据 库 (LSDB) 和 一 个 
路 由 表 。 这 种 类 型 协议 的 主要 例子 是 OSPF, 每 台 路 由 器 将 其 接口 的 状态 发 送 给 
网 络 中 的 每 台 其 他 路 由 器 。 在 一 次 网 络 拓扑 变化 之 后 ， 链 路 状态 路 由 协议 非常 快 
速 地 收敛 ,但 对 于 路 径 计算 却 要 求 更 多 的 带宽 和 计算 能 力 。 每 次 在 网 络 拓扑 中 出 
现 一 次 变化 时 ， 就 触发 更 新 。 路 由 器 对 其 数据 库 运行 SPF 算法 ， 并 产生 网 络 的 一 
个 SPF 树 ， 自 己 作为 树 根 。 如 果 网 络 的 一 部 分 在 另 一 部 分 之 前 接收 路 由 信息 ， 则 
收敛 可 能 花费 较 长 时 间或 SPF 树 和 路 由 表 会 存储 不 准确 的 信息 。 更 新 包含 时 间 截 
和 序列 号 。 
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3) 混合 法 : 使 用 DV 和 链 路 状态 方法 的 一 种 组 合法 。 这 种 协议 的 主要 例子 是 
EICRP, 


DV 和 链 路 状态 协议 之 间 的 主要 区 别 如 表 3. 7 所 示 。 
” 表 3.7 DV 和 和 链 路 状态 算法 的 比较 














如 在 邻接 节点 中 所 描述 的 ， 每 个 节点 理解 ( 整 
个 ) 网 络 拓扑 


距离 度量 指标 是 沿路 跳 数 的 一 次 求 和 


每 个 节点 从 自己 的 角度 理解 网 络 拓扑 










节点 从 自己 的 角度 计算 到 目的 地 的 最 短路 径 


交换 和 路 由 


在 层 3 的 互联 是 由 路 由 器 实施 的 。 许 多 时 候 ， 路 由 器 和 层 3 交换 机 是 同 义 使 用 
的 术语 ， 但 在 现实 中 ， 这 两 种 类 型 的 设备 之 间 存 在 一 定 程度 的 差异 。 

也 存在 各 种 模块 或 线 卡 ， 具 有 不 同 功 能 ， 插 入 交换 机 或 路 由 器 ， 实 施 防 火 墙 、 
和 人 入 侵 检 测 和 分 组 嗅 探 的 功能 以 及 性 能 分 析 。 

一 台 层 3 交换 机 可 实施 一 台 路 由 器 的 多 数 功能 。 一 台 路 由 器 的 主要 特征 之 一 是 
能 够 转换 从 一 种 类 型 的 网 络 到 另 一 种 类 型 的 网 络 流量 ， 并 进行 转发 ， 如 从 ATM 到 
以 太 网 或 从 一 个 令 牌 环 网 络 到 以 太 网 络 。 另 一 项 区 别 性 特征 是 层 3 下 组 播 。 一 些 
交换 机 实现 因特网 组 管理 协议 (GMP) 探测 ， 以 辅助 层 3 的 全 组 播 ， 并 防止 将 组 
播 流量 广播 到 这 样 的 端口 ， 即 没有 设备 注册 那个 特定 的 组 播 组 流量 。 在 一 台 层 3 交 
换 机 和 一 人 台 路 由 器 之 间 的 主要 差异 是 分 组 转发 的 物理 实现 。 在 路 由 之 前 ,路 由 天 有 
时 使 用 深度 分 组 检查 来 实施 分 组 检查 ， 而 交换 机 仅 能 进行 基于 硬件 的 帧 转发 。 一 些 
功能 包括 基于 逻辑 IP 目的 地 址 的 路 径 计算 、 在 整 条 分 组 上 实施 校 验 和 、 处 理 分 组 
中 的 任何 选项 信息 、 为 会 话 提供 有 状态 的 安全 和 处 理 控制 平面 中 的 网 络 管理 相关 的 
功能 。 即 使 QoS 相关 的 建议 也 可 用 于 流量 优先 级 划分 ， 如 在 视频 会 议 应 用 中 的 
情形 。 

在 较 高 级 交换 机 中 ， 如 在 层 4 及 以 上 ,术语 “交换 机 ”的 含义 是 依据 厂商 而 
不 同 的 (厂商 特定 的 )。 多 数 时 间 ， 这些 包 括 诸如 网 络 地 址 转换 (NAT) 和 负载 分 
Bo (依据 TCP 会 话 ) 等 功能 。 这 样 的 设备 包括 防火 墙 或 因特网 协议 安全 (IPsec) 
或 虚拟 专 网 (VPN) 网 关 。 一 些 应 用 ， 如 扩展 的 访问 列表 , 在 端口 号 的 基础 上 过 
滤 分 组 ， 还 有 思科 的 netflow 应 用 收集 统计 信息 和 计 费 信息 (用 于 思科 高 端 路 
HAF) o 

在 层 7， 交 换 机 可 指 代 这 样 的 一 台 设备 ， 如 一 个 内 容 分 发 网 络 (CDN) 中 的 一 
个 web 缓存 。 这 些 设备 将 实施 如 下 功能 ， 诸 如 在 统一 资源 定位 符 (URL) 基础 上 
进行 内 容 过 滤 。 
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3.4 主要 路 由 协议 


3.4.1 路 由 信息 协议 


RIP 是 在 IP 网 络 中 最 早 部 署 的 路 由 协议 之 一 。 它 基于 DV 算法 或 Bellman- Ford 
算法 。 它 最 初 部 署 在 ARPANET 中 ， 这 是 因特网 的 先驱 网 络 。 它 是 作为 一 个 网 关 信 
息 协 议 部 署 的 ， 后 来 当 它 成 为 Xerox 网 络 系统 (XNS) (由 XEROX PARC 开发 的 ) 
组 成 部 分 时 ， 被 重 命名 为 RIP。 它 后 来 被 包括 在 伯克利 软件 分 发 版 (BSD) UNIX 
分 发 版 中 ， 作 为 routed 守护 进程 。 

RIP， 作 为 一 种 DV 协议 ， 为 计算 路 由 信息 ， 依 赖 于 一 种 距离 度量 指标 。 为 避 
， 免 分 组 路 由 进入 一 个 循环 ,将 跳 计数 限制 为 15。 一 条 分 组 每 次 到 达 下 一 个 节点 时 ， 
分 组 中 的 跳 计数 加 1。 当 它 达到 最 大 跳 计 数 时 ， 分 组 被 简单 地 丢弃 。 在 RIP rp, Bk 
计数 的 16 计数 被 称 作 无 穷 。 但 是 ， 有 一 个 有 限 的 跳 计 数 也 影响 RIP 可 在 其 中 部 署 
的 网 络 大 小 。 

RIP 分 组 〈 见 表 3.8 和 表 3.9) 使 用 UDP 发 送 ， 净 荷 类 型 设置 为 320。 相 比 诸 
如 OSPF ak IS-IS 等 其 他 协议 ， 在 快速 拓扑 变化 的 情形 中 ，RIP 38 $148 ic Sx [8] B, 
并 具有 不 佳 的 扩展 性 。 通 过 调节 跳 限制 16 〈( 见 图 3. 10) ， 开 发 了 RIP 的 一 个 变种 ， 
这 允许 RIP 部 署 在 大 型 网 络 之 中 。 在 网 络 中 RIP 是 相当 容易 配置 的 。 


表 3.8 ”RIP 分 组 类 型 





在 一 台 路 由 器 出 现在 因特网 之 后 ， 由 之 广播 这 条 请 求 ， 学 习 网 络 上 的 
所 有 节点 。 网 络 信息 被 设置 为 0xFFFFFFFF 


由 路 由 器 使 用 ， 得 到 有 关 一 个 特定 网 络 的 信息 ， 目 的 是 将 分 组 路 由 给 
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周期 性 广播 (操作 类 型 2) (Aging) 计数 器 ， 如 果 在 某 个 时 段 上 没有 收 到 路 由 的 任何 更 新 ， 则 清除 
这 条 路 由 
响应 (操作 类 型 2) | “作为 对 其 他 路 由 器 的 一 条 通用 或 特定 请 求 的 响应 进行 发 送 


特定 信息 响应 (操作 类 型 2) 在 网 络 上 广播 一 个 新 服务 的 添加 或 去 除 






通用 请 求 (操作 类 型 1) 














表 3.9 RIPvl 和 RIPv2 的 比较 










每 30s 进行 周期 性 更 新 


周期 性 更 新 和 改变 时 更 新 
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Ho dE RIPv2 
广播 到 255.255.255.255 (MAC) 组 播 到 224.0.0.9 ( MAC 01- 00- 

p wn FF-FF-FF- FF- FF- FF) SE-00-00-09) 
度量 指标 跳 计数 
负载 均衡 是 
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认证 否 是 

限制 最 大 15 跳 计数 〈 扩 展 性 问题 ) 扩展 性 

转发 分 组 到 下 一 个 节点 的 Ip 地 址 
为 了 承载 路 由 信息 之 协议 地 址 族 (是 类 型 
hee A 版 本 (1 或 37 ES | 
cee eae Ion on 5 


零 (RIPv1) 路 由 标签 (RIPv2) 





us 中 地 址 (IP 地 址 入 口 ) | 


， 零 (RIPY1) 子 网 掩 码 (RIPv2) 


零 (RIPv1) 下 一 跳 (RIPv2) 


度量 指标 (穿越 的 跳 数 - 有 效 1-15.16- 无 穷 ,不 可 达 ) 











图 3.10 RIPv2; 分 组 和 协议 


正常 情况 下 ， 一 台 RIP 路 由 器 每 隔 30s 传输 一 次 RIP 更 新 。 但 是 ， 对 于 较 大 型 
的 网 络 尺 寸 ， 以 及 路 由 表 尺 寸 的 增加 ， 这 将 导致 每 30 多 秒 的 一 次 流量 突 发 。 在 多 
数 当 前 网 络 中 ， 除 非 网 络 尺寸 真正 较 小 ， 否 则 并 不 真正 使 用 或 部 署 RIP。 

最 初 ， 每 台 RIP 路 由 器 每 隔 30s 传输 一 次 全 更 新 。 在 早期 部 署 中 ， 路 由 表 是 足 
够 小 的 ， 从 而 流量 并 不 显著 。 但 是 ， 随 着 网 络 斥 寸 的 增加 ， 变 得 明显 的 是 ， 每 隔 
30s 可 能 出 现 大 量 的 流量 突 发 ， 即 使 各 路 由 器 以 随机 时 间 初 始 化 时 也 如 此 。 人 们 过 
去 认为 ， 作 为 随机 初始 化 的 一 个 结果 ， 路 由 更 新 将 沿 时 间 分 散 开 来 ， 但 在 实践 中 却 
不 是 这 样 的 。 l 

RIP Æ 30s 的 间隔 上 发 送 路 由 更 新 〈 默 认 的 ) ， 同 时 当 网 络 拓扑 中 出 现 一 次 变 
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化 时 也 发 送 。 当 一 台 路 由 器 接收 到 针对 路 由 表 中 一 个 表 项 改变 的 一 次 更 新 时 ， 它 将 
新 表 项 中 的 度量 指标 与 老 表 项 中 的 度量 指标 进行 比较 。 如 果 新 的 度量 指标 小 于 较 老 
表 项 的 ， 则 较 老 表 项 为 新 表 项 所 替换 。 

本 质 上 而 言 ， 所 有 网 络 协议 是 运行 在 多 个 处 理 器 上 的 并 行 的 、 分 布 式 算 法 。 结 
果 ， 在 不 同 节 点 处 的 任务 协作 中 ， 时 间 扮 演 一 个 重要 角色 。 所 以 每 种 协议 都 维护 多 
个 定时 器 ， 确 保 各 协议 以 一 种 稳定 的 和 收敛 的 方式 工作 ， 即 使 在 拓扑 变化 期 间 也 是 
如 了 此 。 一 个 稳定 的 和 收敛 的 行为 ， 意 味 着 各 节点 在 一 个 有 限 的 时 间 内 更 新 它们 对 网 
络 拓扑 的 理解 ， 且 不 影响 网 络 性 能 。 

RIP 也 维护 多 个 定时 器 。 

由 RIP 维护 的 主要 定时 器 有 : 

1) 路 由 更 新 定时 器 : 对 于 周期 性 地 将 路 由 信息 更 新 到 其 他 节点 ， 这 维护 向 下 
计数 法 (countdown) 。 默 认 的 ， 这 个 值 是 30s。 

2) 路 由 超时 定时 器 : 每 个 路 由 表 表 项 维护 一 个 老化 向 下 计数 定时 器 。 当 定时 
器 过 期 时 ， 路 由 表 表 项 被 标记 为 无 效 的 ， 除 非 在 定时 器 超期 之 前 该 节点 接收 到 一 条 
更 新 。 

3) 路 由 清空 定时 器 : 如 果 即 使 在 路 由 表 中 的 路 由 被 标记 为 无 效 ， 且 在 路 由 清 
空 定 时 器 超期 之 前 没有 更 新 ， 则 该 路 由 表 项 从 路 由 表 中 被 清空 。 

在 一 种 DV 协议 中 ， 重 要 的 是 ， 每 个 节点 都 有 网 络 拓扑 的 相同 的 一 致 视图 。 每 
隔 30s 在 RIP 邻居 之 间 广 播 拓扑 信息 。 如 果 路 由 器 A 距离 一 台新 的 主机 (路 由 器 B) 
有 多 跳远 ， 则 到 B 的 路 由 ， 通 过 网 络 传播 并 被 输入 到 路 由 器 A 的 路 由 表 ， 也 许 就 会 
用 去 大 量 时 间 。 如 果 两 台 路 由 器 相互 有 5 跳远 ， 则 路 由 器 A 不 能 输入 到 路 由 器 B 的 
路 由 ， 除 非 在 路 由 器 B 上 线 2. 5min 之 后 才 有 可 能 。 对 于 大 量 的 跳 数 ， 则 时 延 变 得 
太 大 。 为 帮助 防止 这 个 时 延 增长 到 任意 大 ，RIP 实施 15 跳 的 最 大 跳 计数 。 大 于 
15 跳远 的 任意 前 缀 被 看 作 不 可 达 的 ， 并 指派 等 于 无 穷 的 一 个 跳 计 数 。 这 个 最 大 跳 
计数 称 作 网 络 直 径 。 

因为 像 RIP 的 DV 协议 其 工作 方法 ,是 周期 性 地 将 整个 路 由 表 洪 泛 到 网 络 ， 则 
导致 相当 大 的 流量 。 像 水 平分 割 (Split Horizon) 和 毒化 反 转 (Poison Reverse) 等 
技术 ,可 帮助 降低 RIP 主机 发 出 的 网 络 流量 总 量 ， 并 使 路 由 信息 的 传输 更 加 高 效 。 
在 防止 路 由 环 路 中 这 也 是 有 用 的 ， 这 是 当中 间 链 路 之 一 中 断 时 出 现 的 情况 。 

水 平分 割 是 在 一 个 网 络 中 防止 路 由 环 路 的 一 种 方法 。 基 本 原理 是 简单 的 :， 有 关 
一 个 特定 分 组 路 由 的 信息 永远 不 要 发 回 到 它 被 接收 的 方向 。 基 本 上 说 ， 这 意味 着 ， 
如 果 一 台 邻 接 路 由 器 将 一 条 路 由 发 送 到 一 台 路 由 器 ， 则 接收 路 由 器 不 要 将 这 条 路 由 
在 相同 接口 上 发 回 通告 路 由 器 。 称 作 水 平分 割 的 这 项 技术 ,帮助 限制 RIP 路 由 流量 
BE, 方法 是 去 除 在 那个 接口 上 其 他 邻居 已 经 学 习 到 的 信息 ( 见 图 3; 11)。 

水 平分 割 : 当 节点 N1 通过 节点 N2 学 习 到 节点 N3 的 最 短路 由 时 ， 它 不 会 将 这 
条 路 由 反 向 通告 给 节点 N2。 这 就 防止 了 路 由 环 路 。 在 拓扑 中 出 现 一 次 变化 的 情形 
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3.11 水 平分 割 和 毒化 反 转 的 工作 原理 


中 ， 这 也 有 助 于 路 由 表 比 较 快速 地 收敛 。 

1) 如 果 节 点 N2 和 N3 之 间 的 链 路 失效 ， 那么 从 节点 Nl 到 网 络 的 下 游 节点 ， 
可 能 学 习 不 到 N2- N3 链 路 的 失效 ， 并 继续 通告 通过 N2 的 N3 路 由 ， 直 到 来 自 节点 
N2 的 更 新 到 达 这 些 节 点 。 在 知道 到 节点 N3 的 失效 链 路 后 ， 节 点 N2 将 尝试 通过 节 
点 NI 将 分 组 路 由 到 节点 N3。 

2) 但 是 ,节点 Nl 和 其 他 下 游 节 点 仍然 不 知道 N2- N3 链 路 中 断 ， 并 将 发 送 目 
的 地 为 N3 的 所 有 分 组 (包括 那些 来 自 N2 的 分 组 ), 返回 到 N2。 这 将 产生 路 由 环 
路 ， 导 致 流量 拥塞 。 

3) 通过 使 用 毒化 反 转 规则 ， 网 关节 点 N2 将 到 节点 N3 的 跳 数 设置 为 16， 由 此 
实际 上 将 之 设置 为 无 穷 或 不 可 达 的 。 

毒化 反 转 是 这 样 一 种 方法 ， 其 中 一 个 网 关节 点 告诉 它 的 邻居 网 关 ， 网 关 之 一 不 
再 是 连接 的 。 为 做 到 这 一 点 ， 通 知 网 关 将 未 连接 网 关 的 跳 数 设置 为 这 样 一 个 数 ， 指 
明 “ 无 穷 的 ”( 指 “不 可 达 的 ”")。 因 为 REP 支持 到 男 一 台 网 关 至 多 15 跳 ， 所 以 将 
跳 计 数 设置 为 16， 将 意味 着 “无 穷 的 "。 这 是 路 由 毒化 所 有 可 能 反 向 路 径 的 等 价 做 
法 ， 即 将 针对 一 条 特定 分 组 回 到 源 发 节点 的 路 径 有 一 个 无 穷 的 度量 指标 这 样 的 信息 
通知 所 有 路 由 器 。 带 有 毒化 反 转 的 水 平分 割 比 简单 的 水 平分 割 在 有 多 条 路 由 路 径 的 
网 络 中 是 更 加 有 效 的 ， 虽 然 在 仅 有 一 条 路 由 路 径 的 网 络 中 ， 这 种 做 法 没有 提供 比 简 
单 水 平分 割 的 任何 改进 。 采 用 路 由 毒化 ， 当 一 台 路 由 器 检测 到 连接 的 路 由 之 一 失效 
时 ， 则 该 路 由 器 将 毒化 该 路 由 ， 方 法 是 将 一 个 无 穷 度 量 指标 指派 给 它 ， 并 将 之 通告 
给 各 邻居 。 

当 一 台 路 由 器 向 它 的 邻居 通告 一 条 毒化 的 路 由 时 ， 它 的 邻居 就 打破 水 平分 割 的 
规则 ， 并 将 相同 的 毒化 路 由 发 回 源 发 者 ， 称 作 一 次 毒化 反 转 。 为 赋予 该 路 由 器 足够 
的 时 间 传 播 毒化 的 路 由 ， 并 确保 在 传播 时 不 发 生路 由 环 路 ， 则 各 路 由 器 实现 一 种 抑 
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制 机 制 。 这 有 助 于 在 路 由 环 路 传播 到 整个 网 络 之 前 ， 比 较 快 速 地 去 除 它们 。 但 是 ， 
这 也 会 在 网 络 中 增加 路 由 更 新 流量 。 

注意 ， 这 些 副作用 的 原因 之 一 是 ，RIP 是 基于 DV 算法 的 ， 其 中 每 个 节点 简单 
地 知道 其 邻居 关系 中 的 直接 节点 ， 所 以 不 了 解 网 络 的 其 他 部 分 的 拓扑 状态 。 在 基于 
链 路 状态 算法 的 情形 中 ， 不 会 出 现 这 种 情况 ， 原 因 是 每 个 节点 都 有 在 任何 给 定时 刻 
网 络 拓扑 状态 的 完整 知识 。 
^ dE RIP 中 实现 一 种 抑制 定时 器 是 这 样 工作 的 ， 在 接收 到 网 络 为 不 可 达 的 信息 之 
后 ， 使 每 台 路 由 器 启动 一 个 定时 器 。 直 到 定时 器 过 期 之 后 ， 节 点 N1 VERE 
由 更 新 。 这 有 助 于 防止 路 由 信息 循环 ， 并 由 网 络 中 的 路 由 器 使 用 。 对 于 RIP， 默 认 
值 被 设置 为 180s。 正 常情 况 下 ，RIP 被 用 在 扁平 网 络 中 ， 即 网 络 没有 在 任何 区 域 以 
层次 结构 方式 进行 组 织 。RIP 的 一 个 变形 ， 称 作 RIP 下 一 代 CRIPng) ， 可 用 于 IPv6 
网 络 (RFC 2080), 

RIP 实现 是 BSD ABE. GNU Zebra 和 Windows Server 以 及 思科 路 由 器 和 多 层 交 
换 机 (运行 JOS fll NX-OS) 中 routed 的 组 成 部 分 。 

思科 实现 一 个 专 有 协议 ICRP， 它 类 似 于 RIP。 这 种 情况 也 由 EIGRP 得 以 延续 。 


3.4.2 内 部 网 关 路 由 协议 


IGRP 是 一 种 高 等 DV 路 由 协议 。 它 是 一 个 由 思科 开发 的 路 由 协议 ， 仅 有 思科 
设备 才 将 这 个 协议 用 于 路 由 目的 。 

运行 IGRP 的 一 台 路 由 器 默认 地 每 隔 90s 发 送 一 次 更 新 广播 。 当 在 三 个 更 新 时 
BA (270s) 没有 收 到 来 自 源 发 路 由 器 的 一 次 更 新 时 ， 它 就 宣称 一 条 路 由 无 效 。 
在 7 个 更 新 时 段 (630s) 之 后 ， 这 包括 3 个 更 新 时 段 ， 则 路 由 器 从 路 由 表 中 去 除 该 
路 由 。IGRP 通告 三 种 类 型 的 路 由 : 

1) 内 部 : 附 接 到 一 个 路 由 器 接口 的 网 络 中 各 子 网 之 间 的 路 由 。 

2) AS: 到 一 个 AS 内 各 网 络 的 路 由 。 路 由 器 从 直接 连接 的 网 络 接口 和 由 其 
他 使 用 IGRP 通信 (IGRP-speaking) 的 路 由 器 提供 的 系统 路 由 信息 ， 推 导 得 到 系统 
路 由 。 

3) 外 部 : 到 AS 外 部 各 网 络 的 路 由 ， 当 识别 无 奈 之 选 的 一 台 网 关 时 考虑 这 样 
的 路 由 。 路 由 器 从 ICRP 提供 的 外 部 路 由 列表 中 选择 无 奈 之 选 的 一 台 网 关 。 如 果 路 
由 器 没有 一 条 分 组 的 较 佳 路 由 且 目 的 地 不 是 一 个 连接 的 网 络 ， 则 该 路 由 器 使 用 默认 
网 关 (路 由 器)。 

IGRP 使 用 互联 网 络 链 路 特征 的 一 个 复合 度量 指标 ,这些 特征 如 时 延 、 带 宽 、 
可 靠 性 、MTU 和 负载 ， 确 定 每 条 分 组 的 最 佳 路 径 。 

使 用 如 下 公式 选择 最 佳 路 径 : 

M 2 [(K, x B«K,xB)/(256 - L) +K, x D] x [K,/(R+K,) ] 
在 比较 简单 的 形式 中 ， 它 可 规定 为 M= (10/B) +D, 
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其 中 ，M 为 一 条 路 径 的 度量 指标 (最 小 的 是 较 佳 的 ); Ki(i=1 ~5) WEB, EX 
情况 下 ，K, = Ks =1 A K, -K,-K,-0; B 为 带宽 (1200bit/s ~10Gbit/s， 相 对 10’ 
做 归 一 化 处 理 ) ; LAMER (1 和 255 之 间 的 任何 值 ) ; 也 为 拓扑 时 延 ( 沿 路径 时 延 
ZA, 1~2"); 及 为 可 靠 性 (1 ~255 之 间 的 任何 值 ) 。 

其 中 的 各 参数 规定 如 下 : 

1) 增加 的 扩展 性 : 相 比 于 使 用 RIP 的 网 络 而 言 ， 在 较 大 型 网 络 中 的 路 由 有 所 
改进 ，IGRP 可 被 用 来 克服 RIP 的 15 跳 限制 。IGRP 有 100 跳 的 默认 最 大 跳 计 数 ， 
可 配置 为 最 大 的 255 跳 。 

2) 复杂 的 度量 指标 : ICRP 使 用 一 个 复合 度量 指标 ， 在 路 由 选择 中 提供 相当 
大 的 灵活 性 。 默 认 情 况 下 ， 使 用 互联 网 络 时 延 和 带宽 ， 得 到 一 个 复合 度量 指标 。 在 
度量 指标 计算 中 也 可 包括 可 靠 性 、 负 载 和 MTU, 

3) 多 路 径 支持 : ICRP 可 在 一 个 网 络 源 和 目的 地 之 间 最 多 维护 6 条 不 等 成 本 的 
路 径 ， 但 仅 有 最 小 度量 指标 的 那 条 路 由 被 放置 在 路 由 表 中 。 另 外 ，RIP 仅 维护 具有 
最 佳 度量 指标 的 那 条 路 由 ， 忽 视 其 他 路 由 。 多 路 径 可 被 用 来 增加 可 用 带宽 或 路 由 器 
TR (备份 )。 

4) 不 管 拓扑 如 何 变 化 均 可 做 到 快速 收敛 。 

5) 处 理 多 种 类 型 服务 的 能 力 。 

IGRP 可 用 在 这 样 的 人 P 网 络 中 ， 它 要 求 一 种 简单 的 路 由 协议 ， 但 比 RIP 要 鲁 棒 
和 具备 扩展 能 力 。 同 样 IGRP 可 被 配置 执行 触发 式 更 新 ， 由 此 降低 了 网 络 中 路 由 更 
新 流量 。IGRP 也 使 用 诸如 水 平分 割 、 抑 制定 时 器 (280s) 和 毒化 反 转 更 新 等 技术 
来 避免 路 由 环 路 。 

上 面 推导 得 到 的 复合 度量 指标 被 用 来 实施 多 条 数据 路 径 间 的 负载 均衡 。 如 果 这 
两 条 路 径 具 有 复合 度量 指标 数值 1 和 2， 那 么 流量 将 在 2 到 1 比例 的 路 由 之 间 分 配 ， 
即 具有 度量 指标 1 的 路 由 将 携带 度量 指标 为 2 的 路 由 之 流量 的 2 倍 。 对 于 一 个 目的 
网 络 ，IGRP 最 多 接受 4 条 路 径 。 这 被 称 作 不 均匀 负载 均衡 。 思 路 是 为 最 大 化 吞吐 
量 和 可 靠 性 而 分 配 流量 。 

像 在 RIPv2 中 一 样 ，IGRP 也 为 拓扑 变化 期 间 改 进 稳定 性 和 收敛 而 提供 各 种 特 
征 。 这 些 包括 ; 

1) 水 平分 割 。 

2) MAER: 默认 情况 下 ，EIGRP 每 90s 发 出 一 次 更 新 。 路 由 无 效 定时 器 被 
设置 为 270s， 而 路 由 清空 定时 器 被 设置 为 7 x90s。 当 拓扑 变化 时 ， 瞬 态 更 新 被 用 
来 比 周期 更 新 时 段 要 早 地 发 出 路 由 更 新 ， 以 加 速 收敛 。 

3) 抑制 定时 器 : 在 这 个 时 段 期 间 ， 放 置 路 由 ， 从 而 在 某 个 时 间 段 中 路 由 器 
既 不 通告 路 由 也 不 接受 路 由 的 通告 。 这 防止 在 整个 网 络 扩散 不 正确 的 或 失 步 的 
更 新 。 

4) 毒化 反 转 更 新 。 
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就 默认 路 由 而 言 ，IGRP 假定 在 AS 边界 上 的 路 由 器 将 有 路 由 流量 到 AS 外 部 的 
更 完整 信息 ， 所 以 默认 路 由 是 到 最 佳 边界 路 由 器 的 路 径 。 这 个 IGRP 提供 真实 网 络 
前 缀 的 表 项 ， 正 常情 况 下 其 至 是 多 个 这 样 的 边界 路 由 器 ， 而 不 是 0. 0. 0. 0 (EA MER 
认 网 络 ， 被 指派 为 默认 路 由 。 这 多 个 默认 路 由 被 周期 性 地 扫描 ， 以 便 选择 具有 最 小 
复合 度量 指标 的 一 条 路 由 作为 默认 路 由 。 对 于 默认 路 由 器 ， 默 认 的 最 大 跳 直 径 是 
100 跳 ， 而 在 ICRP 中 支持 的 最 大 距离 是 255 跳 。 


3.4.3 增强 的 内 部 网 关 路 由 协议 


不 像 看 到 的 其 他 DV 协议 (HI RIP 和 IGRP) 的 是 ，EIGRP 不 使 用 周期 性 的 路 
由 拓扑 更 新 。 仅 当 网 络 拓扑 中 存在 变化 时 ， 才 触发 更 新 。 在 RIP 和 ICRP 中 ， 当 一 
条 路 由 丢失 时 ， 将 其 从 路 由 表 中 清空 ， 这 取决 于 如 下 事实 ， 即 这 些 协 议 提供 周期 性 
更 新 。 因 为 没有 周期 性 更 新 ， 所 以 它 利用 一 个 hello 协议 ， 即 发 送 周 期 性 的 hello 分 
组 ， 建 立 邻 居 关 系 ， 并 检测 一 个 邻居 节点 的 丢失 。 存 在 EIGRP 的 两 个 主要 版 本 
0 fll, 基本 上 来 说 ， 这 是 一 个 高 等 DV 协议 。 它 也 被 称 作 一 个 混合 协议 ， 原 因 是 
它 使 用 从 链 路 状态 协议 得 到 的 一 些 技术 。 

在 EIGRP 中 ， 存 在 一 个 独立 的 hello 子 协议 和 一 种 可 靠 的 更 新 机 制 。 这 使 路 由 
器 能 够 构建 当前 网 络 拓扑 的 一 个 数据 库 ， 由 此 使 一 种 周期 性 更 新 机 制 成 为 不 必要 
的 ， 同 时 可 帮助 防止 环 路 。 在 这 种 情形 中 ， 一 台 路 由 器 也 存储 它 所 有 邻居 的 路 由 
表 ， 所 以 它 可 快速 地 找到 一 条 替代 路 径 。 如 果 没 有 找到 替代 路 径 ， 那 么 它 就 查询 邻 
接 节点 。 直 到 找到 一 条 路 径 之 前 ， 传 播 该 查询 。 没 有 周期 性 更 新 ， 仅 当 任何 路 径 的 
度量 指标 存在 一 次 改变 时 ， 才 发 送 部 分 更 新 。 

在 诸如 RIP 和 IGRP 的 DV 协议 中 ,在 发 生 一 条 链 路 丢失 的 事件 中 ， 存 在 形成 
路 由 环 路 的 可 能 性 。 当 有 关 一 条 路 由 的 丢失 信息 没有 到 达 网 络 中 的 所 有 路 由 器 时 
(由 于 更 新 被 丢弃 或 简单 地 由 于 所 要 求 的 时 间 延 迟 导致 的 ) ， 就 形成 路 由 环 路 。 没 
有 及 时 接收 更 新 的 各 路 由 器 ,将 通过 它们 的 周期 性 广播 ， 注入 不 存在 的 路 由 。 
EIGRP 为 邻居 之 间 的 所 有 更 新 使 用 可 靠 传输 。 如 果 邻 居 没 有 发 送 有 关 接 收 更 新 的 
一 条 确认 ， 则 重 传 更 新 (消息 ) 。 

hello 子 协 议 使 用 下 组 播 地 址 224. 0. 0. 10 ， 并 映射 到 MAC 地 址 01-00-5E-00- 
00-0A。hello 协议 的 使 用 以 及 以 触发 式 更 新 蔡 换 周期 性 更 新 的 做 法 降低 了 协议 的 带 
宽 需求 。 像 在 IGRP 的 情形 中 一 样 ，EIGRP 也 使 用 一 个 复合 度量 指标 。 

RIP fil IGRP 使 用 各 种 技术 ( 如 水 平分 割 、 毒 化 反 转 和 抑制 定时 器 ) 来 防止 路 
由 环 路 ， 而 EIGRP 则 使 用 漫 射 (Diffusing) 更 新 算法 (DUAL) 。 除 了 最 小 成 本 路 
径 外 ，DUAL 维护 到 每 个 目的 地 的 无 环 路 路 径 的 一 个 表 。 这 有 助 于 得 到 非常 低 的 收 
SAY TA] o 

准确 地 像 IGRP 度量 指标 一 样 ， 计 算 EIGRP 复合 度量 指标 ， 之 后 将 其 乘 以 
256。 由 此 ，EIGRP 复合 度量 指标 的 默认 表达 式 是 
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度量 指标 = (BandW + 时 延 ) x256 
其 中 准确 地 像 在 IGRP 中 一 样 进行 计算 得 到 BandW 和 时 延 。 参 数 BandW 是 这 样 计 
算 的 ， 从 到 目的 地 的 所 有 外 发 接口 中 取 最 小 带宽 ， 并 以 10000000 除 以 这 个 数 〈 最 
小 带宽 ) ， 而 时 延 是 到 目的 网 络 的 所 有 时 延 值 之 和 (在 数 十 微 秒 量 级 ) 。 

EIGRP 度量 指标 是 IGRP 度量 指标 的 256 倍 。 当 一 个 网 络 同时 运行 ICRP 和 
EIGRP (如 在 从 IGRP 到 EIGRP 迁移 期 间 ) 时 ， 这 种 方便 的 转换 变 得 重要 起 来 。 

时 延 是 一 个 累积 性 的 值 ， 通 过 将 与 路 径 中 每 个 分 段 相 关联 的 时 延 相 加 计算 得 到 
的 。 对 于 等 成 本 路 由 ， 默 认 地 激活 负载 均衡 。 对 于 替代 路 径 ， 采 用 不 相等 的 度量 指 
标 ， 可 配置 的 方差 支持 不 均等 的 负载 均衡 。 但 是 ， 这 也 可 能 导致 在 端 节点 处 分 组 交 
付 的 乱 序 ， 同 时 有 组 装 这 些 分 组 所 需 的 相应 处 理 开销 。 

与 ICRP 一 样 ， 通 过 修改 各 参数 ，EIGRP 可 使 用 其 度量 指标 中 的 负载 和 可 
ETE. 

EICRP 的 主要 特征 有 : 

1) 快速 收敛 : (EH DUAL, 确保 在 路 由 计算 期 间 不 存在 环 路 ， 做 法 是 在 一 次 
拓扑 变化 之 后 ,允许 在 计算 中 所 涉及 的 所 有 路 由 器 进行 同时 间 步 操作 ， 这 就 降低 了 
收敛 时 间 。 运 行 EIGRP 的 路 由 器 存储 所 有 邻接 路 由 器 的 路 由 表 ， 从 而 能 够 容易 地 
找到 替代 路 由 。 如 果 没 有 找到 一 条 替代 路 由 ， 那 么 它 就 向 其 邻居 查询 一 条 蔡 代 路 
由 。 直 到 找到 一 条 替代 路 由 之 前 ， 一 直 传 播 这 些 查询 。 

2) 有 限 的 带宽 利用 : 因为 EIGRP 不 实施 周期 性 更 新 ， 仅 当 拓扑 或 度量 指标 变 
化 时 ， 才 在 组 播 地 址 224. 0.0. 10 上 触发 更 新 并 发 送 部 分 更 新 ， 所 以 带宽 利用 得 到 
相当 降低 。 这 确保 仅 有 要 求 这 些 更 新 的 路 由 器 才 接收 到 更 新 。 

3) 路 由 汇聚 和 VLSMS 支持 : EIGRP 支持 VLSM， 子 网 路 由 是 由 边界 路 由 器 汇 
总 的 。 但 是 ， 它 也 可 配置 成 在 任何 边界 、 任 何 接口 处 汇聚 路 由 。 

4) 多 协议 支持 : EIGRP 支持 卫 ANSE IP HN. 

5) 扩展 性 : EIGRP 可 扩展 到 大 型 尺寸 的 网 络 ， 相 比 RIP 的 小 于 15 跳 ， 它 可 
高 达 200 跳 以 上 。 

1. EIGRP 操作 

该 协议 的 主要 操作 组 件 如 下 : 

1) 邻居 发 现 /恢复 : 当 路 由 器 上 电 ， 动 态 地 学 习 到 有 关 邻 接 路 由 器 和 附 接 网 
络 的 信息 时 ， 使 用 这 个 过 程 。 路 由 器 维护 一 个 邻居 表 ， 其 中 存储 邻居 的 TP 地 址 和 
所 附 接 的 网 络 (类 似 于 OSPF 邻接 表 的 结构 ) 。 当 邻居 发 送 一 条 hello 分 组 时 ， 它 为 
预期 为 可 达 的 和 可 操作 的 邻居 通告 一 个 持 有 时 间 。 如 果 在 持 有 定时 器 超期 之 前 ， 没 
有 接收 到 hello 分 组 ， 那 么 它 假 定 拓扑 发 生 了 变化 。 类 似 于 OSPF (一 种 链 路 状态 协 
议 ) EIGRP 使 用 hello 协议 寻找 和 维持 邻居 的 邻接 关系 。 为 了 路 由 器 与 一 个 邻接 路 
由 器 交换 路 由 ， 它 需要 与 之 形成 一 个 邻接 关系 。 

2) 可 靠 的 传输 协议 (RTP): 所 有 EIGRP 分 组 都 是 按 序 和 可 靠 地 交付 的 。 
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EIGRP 也 支持 混合 的 单 播 和 组 播 分 组 流 。 

3) 采用 组 播 的 部 分 和 增 量 触发 式 更 新 : 在 拓扑 中 任何 变化 之 后 ， 更 新 被 立刻 
组 播 到 仅 受 影响 的 路 由 器 。 并 不 发 送 完整 的 路 由 表 ， 仅 传输 变化 。 将 在 下 一 节 讨 论 
组 播 路 由 。 

4) DUAL 有 限 状 态 机 : 这 些 算法 用 于 降低 计算 时 间 的 目标 ， 并 使 所 有 受 影响 
的 节点 同时 计算 新 的 路 由 路 径 。 它 跟踪 由 所 有 邻接 节点 通告 的 所 有 路 由 。DUAL 选 
择 一 组 可 行 的 后 继 。 一 个 后 继 是 一 个 邻接 节点 ， 它 用 于 以 最 低 成 本 进行 分 组 转发 。 
确保 这 条 路 径 是 无 环 路 的 。 当 没有 可 行 的 后 继 时 ， 假 定 网 络 拓扑 发 生 了 变化 ， 则 发 
生 重 新 计算 。DUAL 尝试 寻找 一 个 可 行 的 后 继 。 如 果 通 过 使 用 路 由 表 ， 为 该 节点 和 
邻接 节点 找到 一 个 可 行 的 后 继 ， 则 不 需要 进行 重新 计算 。 这 有 助 于 降低 收敛 时 间 。 
对 于 非 广播 多 址 (NBMA) 网 络 ，hello 时 间 周 期 被 设置 为 60s， 而 对 高 速 NBMA 网 
W, 设置 为 5s。 

2. EIGRP DUAL 

给 定 作为 DV 协议 组 成 部 分 提供 的 信息 ， 可 确定 一 条 路 径 是 否 无 环 路 。EIGRP 
分 组 是 封装 在 IP 中 的 。IP- EIGRP 模块 实施 分 组 的 封装 以 及 剖析 、 发 送 和 接收 ， 并 
就 接收 到 的 任何 新 信息 而 通知 DUAL。 之 后 P-EIGRP 也 重新 发 布 由 其 他 IP 路 由 协 
议 学 习 到 的 路 径 。EIGRP 传输 更 新 的 速率 取决 于 链 路 带宽 。 它 支持 每 个 接口 为 路 
由 更 新 而 使 用 的 最 大 带宽 百分比 进行 配置 。 即 使 在 繁重 流量 时 段 ， 链 路 带宽 的 一 个 
固定 部 分 也 可 用 于 路 由 更 新 流量 。 

一 个 NBMA 是 这 样 一 个 网 络 ， 它 支持 多 条 路 由 器 连接 ， 但 不 支持 广播 或 组 播 
分 组 交付 。 这 些 网 络 有 诸如 帧 中 继 或 X 25 网 络 等 。 邻 居 表 表 项 的 分 组 交付 是 使 用 
一 种 可 靠 的 传输 机 制 发 送 的 。 这 种 机 制 使 用 序列 编号 、 重 传 和 往返 定时 器 ， 确 保 各 
分 组 可 靠 地 向 邻居 传输 更 新 。 

拓扑 表 由 IP-EIGRP 模块 更 新 ， 由 DUAL 有 限 状 态 机 使 用 。 拓 扑 表 包 含 到 每 个 
可 达 网 络 的 距离 和 矢量 集合 所 需 的 信息 。 一 条 特定 路 径 的 信息 ， 由 邻居 报告 组 成 ， 
包括 总 时 延 、 路 径 可 靠 性 、 路 径 MTU 、 可 行距 离 (FD) 、 通 告 的 距离 (AD) 和 路 
由 源 。DUAL 使 用 这 个 信息 计算 各 后 继 和 可 行 后 继 。 

一 个 后 继 是 这 样 一 个 邻居 节点 ， 在 从 拓扑 表 中 计算 可 行路 径 之 后 ， 该 节点 被 选 
作 一 个 目的 地 节点 的 下 一 跳 。 一 个 可 行 后 继 是 这 样 一 个 邻居 ， 它 满足 可 行 性 条 件 ， 
并 具有 到 目的 节点 的 一 条 路 径 。 一 个 可 行 性 条 件 是 要 满足 的 一 个 条 件 : 邻居 的 通告 
成 本 小 于 当前 后 继 的 成 本 。 

当 存在 一 个 可 行 后 继 时 ， 一 条 表 项 从 拓扑 表 复 制 到 路 由 表 。 从 源 到 目的 节点 的 
多 条 路 径 形成 FD 的 一 个 集合 。 所 有 邻居 有 小 于 FD 的 一 个 通告 链 路 成 本 ， 那 条 路 
径 被 标记 为 无 环 路 的 。 

AD 指 从 后 继 到 目的 网 络 或 节点 的 距离 。 当 一 个 邻居 改变 它 已 经 通告 的 度量 指 
标 时 ， 除 非 在 拓扑 表 中 没有 找到 其 他 可 行 后 继 ， 否 则 它 不 会 触发 一 次 重新 计算 。 带 
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有 一 个 有 效 后 继 的 一 个 节点 被 称 作 处 于 被 动 状态 。 拓 扑 表 在 OSPF 中 扮演 邻接 关系 
的 角色 ， 并 向 节点 提供 网 络 的 一 个 准 全 局 视图 。 如 果 没 有 找到 一 个 可 行 后 继 ， 那么 
该 协议 触发 路 由 更 新 和 重新 计算 。 路 由 重 
新 计算 以 路 由 器 向 所 有 邻居 发 出 一 个 查询 ”网络 192.xxx 
开始 。 如 果 邻 接 路 由 器 发 现 一 个 可 行 后 继 ， 
那么 就 发 回 这 个 信息 。 称 处 在 寻找 一 个 可 
行 后 继 过 程 的 一 个 节点 为 处 于 主动 模式 。 
当 处 在 主动 状态 时 ， 该 节点 不 能 使 用 下 一 
跳 邻 居 转 发 分 组 。 当 接收 到 所 有 应 答 之 后 ， 
找到 一 个 可 行 后 继 或 一 组 后 继 ， 那么 该 节 
点 返回 被 动 模 式 〈 见 图 3.12)。 

如 果 Nl 和 N2 之 间 的 链 路 失效 ， 则 节 
点 N2 需要 另 一 条 可 行路 由 到 达 网 络 
192. x. x. x。 其 中 节点 N2 将 一 条 查询 发 往 
下 一 个 邻接 节点 N4。N4 注意 到 它 有 到 NI 
的 一 个 可 行 后 继 ， 由 此 就 可 达 网 络 C3 
192. x. x. x， 所 以 它 将 这 条 可 行路 径 发 给 
N2。 如 果 N2 没有 一 条 可 行路 径 ， 则 它 将 
不 得 不 启动 路 由 重新 计算 。 

如 果 NI 和 N3 之 间 的 路 径 失 效 ， 那么 除 NA 外 N3 就 没有 其 他 后 继 ， 因 为 通过 
NA 的 成 本 显示 为 3， 这 高 于 N3 到 达 网 络 192. x. x. x 的 当前 成 本 。 现 在 N3 需要 查 
询 其 后 继 ， 寻 找 一 条 可 行路 径 。 但 是 ，N4 是 唯一 的 邻居 。 当 NA 接收 到 该 查询 时 ， 
它 不 需要 重新 计算 ， 因 为 它 的 邻居 没有 发 生变 化 。 所 以 它 发 出 通过 N2 的 可 行路 
径 ， 成 本 为 3。 在 N3 接收 到 可 行路 径 之 后 ， 因 为 N3 的 所 有 邻居 现在 已 经 重新 计算 
路 径 ， 所 以 它 安装 通过 N4 的 路 径 作为 下 一 个 可 行 后 继 ， 即 使 通过 N4 的 成 本 大 于 
通过 NI 的 成 本 也 这 样 做 。 

DUAL 使 用 3 个 独立 的 表 进行 路 由 计算 。 使 用 EIGRP 路 由 器 之 间 交 换 的 信息 创 
建 这 些 表 。 这 些 信息 不 同 于 链 路 状态 路 由 协议 交换 的 那些 信息 。 在 EIGRP 中 ， 交 
换 的 信息 包括 路 由 、 每 条 路 由 的 “度量 指标 ”或 成 本 和 形成 一 个 邻居 关系 所 需 的 
信息 (如 AS 号 、 定 时 器 和 KK 值 )。 这 三 个 表 及 其 功能 的 详细 描述 如 下 。 

(1) 邻居 表 

邻居 表 包 含 在 所 有 其 他 直接 连接 的 路 由 器 上 的 信息 。 针 对 每 个 支持 的 协议 
(IP, IPX 等 ) 存在 一 个 独立 的 表 。 每 个 表 项 对 应 于 一 个 邻居 ， 带 有 一 个 网 络 接口 
和 一 个 地 址 的 描述 。 男 外 ， 初 始 化 一 个 定时 器 ， 触 发 连接 是 否 存活 的 周期 性 检测 。 
这 是 通过 hello 分 组 做 到 的 。 如 果 在 一 个 指定 的 时 间 时 段 期 间 没 有 从 一 个 邻居 接收 
到 一 条 hello 分 组 ， 则 假定 该 路 由 器 下 线 ， 并 从 邻居 表 中 清除 掉 。 





图 3.12 EIGRP DUAL 
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(2) 拓扑 表 

拓扑 表 包 含 到 AS 内 任何 目的 地 的 所 有 路 由 的 度量 指标 (成 本 信息 ) 。 这 种 信 
息 是 从 包含 在 邻居 表 中 各 邻接 路 由 器 接收 到 的 。 到 一 个 目的 地 的 主 〈 后 继 ) 和 辅 
(可 行 后 继 ) 路 由 将 采用 拓扑 表 中 的 信息 进行 判定 。 除 各 种 信息 外 ， 拓 扑 表 中 的 每 
个 表 项 还 包含 如 下 信息 : 

1) FD; 到 AS 内 一 个 目的 地 的 一 条 路 由 计算 得 到 的 度量 指标 。 

、2)“ 报 告 的 距离 (RD)”: 由 一 个 邻接 路 由 器 通告 到 一 个 目的 地 的 度量 指标 。 
RD 被 用 来 计算 FPD， 并 确定 路 由 是 否 满足 “可 行 性 条 件 ”。 

3) 路 由 状态 ;一 条 路 由 被 标记 为 “主动 的 ”或 “被 动 的 "。“ 被 动 的 ”路 由 
是 稳定 的 ， 可 被 用 来 进行 数据 传输 。“ 主动 的 ”路 由 正在 重新 计算 和 /或 不 可 用 的 。 

(3) 路 由 表 

路 由 表 包 含 到 一 个 目的 地 的 最 佳 路 由 (就 最 小 “度量 指标 ”而 言 的 ) 。 这 些 路 
由 是 来 自 拓扑 表 中 的 各 后 继 。 

DUAL 评估 拓扑 表 中 从 其 他 路 由 器 接收 到 的 数据 ， 并 计算 主 (后 继 ) 和 畏 
(可 行 后 继 ) 路 由 。 主 路 径 通常 是 具有 到 达 目 的 地 最 小 度量 指标 的 路 径 ， 而 宛 余 路 
径 是 具有 次 低 成 本 的 路 径 (如果 它 满足 可 行 性 条 件 )。 可 能 存在 多 个 后 继 和 多 个 可 
行 后 继 。 后 继 和 可 行 后 继 都 在 拓扑 表 中 维护 ， 但 仅 有 后 继 被 添加 到 路 由 表 ， 并 用 于 
路 由 分 组 。 

要 使 一 条 路 由 成 为 一 个 可 行 后 继 ， 其 RD 必须 小 于 后 继 的 FD。 如 果 满 足 这 个 
可 行 性 条 件 ， 则 没有 方法 将 这 条 路 由 添加 到 路 由 表 (可 能 形成 一 个 环 路 ) 。 

如 果 到 一 个 目的 地 的 所 有 后 继 路 由 都 失效 ， 则 可 行 后 继 成 为 后 继 ， 并 被 立刻 添 
加 到 路 由 表 。 如 果 在 拓扑 表 中 没有 可 行 后继 ， 则 发 起 一 个 查询 过 程 寻 找 一 条 新 
路 由 。 

思科 EIGRP 内 的 DUAL 有 限 状 态 机 蕴含 着 所 有 路 由 计算 的 判定 过 程 。 它 跟踪 
由 所 有 邻居 通告 的 所 有 路 由 。 称 作 度 量 指标 的 距离 信息 由 DUAL 用 来 选择 高 效 的 、 
无 环 路 的 路 径 。 在 可 行 后 继 的 基础 上 ，DUAL 选择 路 由 ， 插 六 到 一 个 路 由 表 。 一 个 
后 继 是 用 于 分 组 转发 的 二 个 邻接 路 由 器 ， 它 有 到 一 个 目的 地 的 一 条 最 低 成 本 路 径 ， 
确保 不 是 一 个 路 由 环 路 的 组 成 部 分 。 当 没有 可 行 后 继 但 有 邻居 通告 目的 地 时 ， 必 须 
进行 一 个 新 后 继 的 重新 计算 。 它 用 来 重新 计算 后 继 所 用 的 时 间 量 影响 收敛 时 间 。 即 
使 重新 计算 不 是 处 理 器 密集 的 ， 但 如 无 必要 时 避免 重新 计算 ， 还 是 有 好 处 的 。 当 拓 
扑 变化 时 ，DUAL 测试 可 行 后 继 。 如 果 存 在 一 个 可 行 后 继 ， 即 避免 重新 计算 。 

1) DUAL 维护 到 每 个 目的 地 的 无 环 路 路 径 的 一 个 表 。 

2) DUAL 将 所 有 路 径 存储 在 拓扑 表 中 。 

3) 它 选 择 到 每 个 目的 地 的 最 低 成 本 的 、 无 环 路 的 路 径 。 

4) DUAL 支持 EIGRP 路 由 器 确定 由 一 个 邻居 通告 的 一 条 路 径 是 有 环 路 的 还 是 
无 环 路 的 ， 并 支持 运行 HIGRP 的 一 台 路 由 器 在 不 等 待 来 自 其 他 路 由 器 更 新 的 情况 
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下 寻找 替代 路 径 。 

5) EIGRP 采用 4 项 关键 技术 ， 包 括 邻 居 发 现 / 恢 复 、RTP、 一 个 DUAL 有 限 状 
态 机 和 一 种 模块 化 架构 ， 支 持 新 协议 容易 地 添加 到 一 个 现 有 网 络 。 

6) 一 台 EIGRP 路 由 器 从 每 个 邻居 接收 通告 ， 其 中 列 出 到 一 条 路 径 的 AD 
fil FD, 

7) AD 是 从 邻居 到 网 络 的 度量 指标 。FD 是 从 这 人 台 路 由 器 通过 邻居 到 网 络 的 度 
量 指标 。 

3. EIGRP: 分 组 和 协议 

一 个 样 例 EIGRP 分 组 结构 如 图 3. 13 所 示 。 








0x0103-IP 外 部 路 由 
图 3.13 EIGRP 分 组 格式 


EIGRP 分 组 有 5 个 类 型 : 

1) Hello 分 组 : 在 224.0.0.10 上 组 播 邻居 发 现 /恢复 ， 在 快速 链 路 上 每 隔 5s 
发 送 一 次 ， 而 在 慢 速 和 NBMA 链 路 上 每 隔 60s 发 送 一 次 。 像 在 IGRP 的 情形 中 一 
样 ， 它 也 维护 hello 定时 器 和 抑制 (Hold) 定时 器 。Hello 分 组 不 要 求 确 认 。 

2) 确认 : 使 用 一 个 单 播 P 地 址 不 可 靠 地 发 送 ， 总 是 包含 一 个 确认 序列 号 。 

3) 更 新 : 当 由 于 一 些 拓扑 变化 而 导致 路 由 器 从 主动 状态 迁移 到 被 动 状态 、 存 
在 一 个 目的 节点 的 度量 指标 变化 或 当 发 现 一 个 新 节点 时 ， 发 送 更 新 。 更 新 消息 由 路 
由 器 使 用 ， 构 建 它 们 的 拓扑 表 。 更 新 分 组 是 作为 单 播 分 组 发 送 的 ， 是 可 靠 地 发 
送 的 。 

4) 查询 : 当 路 由 器 从 被 动 状态 变化 到 主动 状态 且 该 路 由 器 被 查询 一 个 目的 地 
的 一 条 新 的 可 行路 径 时 ， 发 送 查 询 消息 。 查询 可 以 级 联 (Cascade) 通过 网 络 ， 直 
到 找到 一 条 替代 路 径 或 到 达 一 个 网 络 边 界 。 查 询 总 是 组 播 的 ， 除 非 作为 一 条 接收 到 
的 查询 的 响应 ， 以 一 条 级 联 的 查询 发 送 的 。 查 询 是 可 靠 地 传输 的 。 

5) ME: 在 接收 到 一 条 查询 之 后 ， 由 每 个 EIGRP 邻居 发 送 的 分 组 。 应 答 是 作 
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为 单 播 分 组 发 送 的 。 

WR: 为 接收 特定 的 信息 ， 发 送 到 各 邻居 。 这 些 可 以 是 单 播 的 或 组 播 的 ， 并 且 
是 以 不 可 靠 的 方式 发 送 的 。EIGRP 支持 三 种 类 型 的 路 由 : 

1) 内 部 路 由 : 这 些 是 从 EIGRP 学 习 到 的 路 由 。 

2) 外 部 路 由 : 这 些 是 从 其 他 协议 (如 OSPF 或 RIP) 学 习 到 的 路 由 ， 可 能 来 
自 其 他 AS， 之 后 在 本 地 AS 中 重新 发 布 。 

~ 3) 汇总 路 由 : 这 些 是 由 EIGRP 为 自动 汇总 或 作为 路 由 汇总 请 求 的 响应 ， 而 动 
态 地 创建 的 。 

4. EIGRP 的 主要 优势 和 劣势 

1) 收敛 : 无 论 何 时 存在 拓扑 变化 时 ， 增 量 更 新 和 基于 DUAL 的 一 个 查询 过 程 
都 有 助 于 快速 收敛 。 

2) 带宽 消耗 : 因为 EIGRP 将 带宽 消耗 上 的 一 个 限制 设置 为 链 路 容量 的 一 个 百 
分 比 ， 所 以 发 送 的 更 新 不 会 负面 地 影响 流量 。 

3) 无 类 协议 : EIGRP 支持 VLSM 和 CIDR， 所 以 可 在 网 络 中 的 任意 路 由 器 处 过 
滤 和 汇总 路 由 。 

4) 负载 均衡 : EIGRP 在 路 由 表 中 放置 至 多 4 条 等 成 本 路 由 ， 之 后 路 由 器 可 实 
施 负载 均衡 。 

EIGRP 几乎 排他 性 地 用 在 采用 思科 设备 的 网 络 上 。 它 不 支持 层次 结构 网 络 。 
结果 ， 它 难以 用 在 ISP 网 络 之 中 。 

EIGRP 需要 使 用 水 平分 割 防止 路 由 环 路 。 当 两 台 路 由 器 首次 成 为 邻居 时 ， 它 
们 交换 拓扑 表 。 在 这 种 情形 中 ， 由 一 台 路 由 器 接收 的 每 条 路 由 表 项 被 通告 回 到 邻 
居 ， 带 有 最 大 度量 指标 值 (毒化 该 路 由 ) ， 以 便 防 止 形成 环 路 。 当 路 由 器 从 一 个 后 
继 (用 作 查 询 中 的 目的 地 ) 接收 到 一 条 查询 或 一 条 更 新 ， 也 可 发 生 这 种 情况 。 


3.4.4 开放 最 短路 径 优先 


1l. 距离 矢量 和 链 路 状态 路 由 算法 

迄今 为 止 讨 论 了 什么 是 AS， 并 讨论 一 些 路 由 协议 (RIP, IGRP 等 ) OSPF 是 
一 个 广泛 使 用 的 路 由 协议 ， 由 各 种 AS 使 用 ， 在 特定 区 域内 或 属于 一 个 企业 的 多 个 
区 域 中 路 由 流量 ， 并 通过 因特网 连接 。 当 一 个 企业 的 多 个 地 点 通过 网 络 连接 时 ， 这 
可 被 看 作 单 个 AsUemauen] 

OSPF 是 基于 从 Dijkstra 的 SPF 算法 派生 得 到 的 链 路 状态 算法 。 这 里 将 简短 地 
描述 这 个 协议 如 何 区 别 于 DV 协议 。 

DV 路 由 基于 两 个 参数 : 距离 或 度量 指标 的 概念 (指定 为 到 达 一 个 目的 地 的 跳 
数 ) 和 矢量 (将 分 组 向 目的 路 由 的 方向 ,或 接口 /网 络 掩 码 )。 在 这 种 情形 中 ， 仪 
有 直接 连接 的 节点 或 路 由 器 才 共 享 距离 和 矢量 信息 。 但 是 ， 距 离 大 于 1 跳 的 各 节点 
将 不 会 共享 这 个 信息 ， 所 以 节点 的 “可 视 能 力 ” 是 受 限 的 , 或 仅 具 有 “局 部 可 视 
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能 力 ”。 这 导致 诸如 路 由 环 路 的 问题 ， 原 因 是 如 果 数 跳远 的 某 个 节点 被 禁止 ， 则 该 
信息 不 会 足够 快速 地 传播 到 所 有 相关 的 节点 。 在 这 样 一 种 情形 中 ， 需 要 使 用 治愈 措 
施 ， 诸 如 水 平分 割 或 毒化 反 转 。 

明显 地 ， 这 些 路 由 器 需要 共享 一 些 信息 ， 以 确保 任何 网 络 状态 (如 节点 断 开 
或 新 节点 加 入 ) 信息 与 其 他 节点 周期 性 地 共享 。 在 DV 协议 的 情形 中 ， 各 节点 周期 
性 地 将 整个 路 由 表 发 送 到 邻接 节点 。 因 为 在 这 种 情形 中 ,各 路 由 器 不 需要 维护 网 络 
中 所 有 链 路 的 状态 ， 路 径 或 DV 协议 典型 地 要 求 较 少 的 开销 ， 这 是 就 内 存 和 处 理 而 
言 的 。 但 是 ， 因 为 每 个 节点 或 路 由 器 将 仅 有 局 部 可 视 能 力 ， 由 此 就 网 络 状态 而 言 是 
相对 有 限 的 局 部 感知 ， 所 以 网 络 状态 〈 节 点 加 入 、 去 除 ) 中 的 任何 变化 要 用 去 更 
多 时 间 传 播 通过 整个 网 络 ， 并 影响 “收敛 时 间 ”， 即 所 有 节点 有 网 络 的 一 个 “共同 
共享 的 ”视图 所 需 的 时 间 。 

与 DV 路 由 相反 ， 在 链 路 状态 路 由 中 ， 所 有 路 由 器 学 习 由 网 络 上 所 有 其 他 路 由 器 
可 达 的 路 径 。 这 个 信息 洪 泛 到 由 使 用 OSPF 的 路 由 器 (路 由 分 组 ) 共享 的 整个 区 域 。 
因此 ， 就 网 络 状态 而 言 ， 路 由 器 有 “全 局 可 视 能 力 "。 在 OSPF 处 于 活跃 状态 的 一 个 
区 域内 的 所 有 节点 ， 在 开始 时 被 洪 泛 有 关节 点 连接 能 力 或 链 路 状态 的 信息 。 但 是 ， 
此 后 ， 假 定 就 区 域内 的 所 有 其 他 节点 ， 所 有 节点 将 有 最 新 的 信息 ， 所 以 仅 有 任何 状 
态 更 新 才 与 邻接 节点 共享 。 但 是 ， 作 为 每 个 节点 具有 网 络 其 他 部 分 的 完整 知识 的 这 
种 范 型 的 结果 ， 就 内 存 和 处 理 而 言 ， 需 求 倾向 于 较 大 ， 所 以 影响 协议 的 扩展 性 。 

出 于 这 个 目的 ,在 OSPF 中 引入 了 “区 域 ”概念 。 存 在 多 种 类 型 的 区 域 ， 并 交 
换 多 种 类 型 的 分 组 ， 称 作 LSA， 被 包括 作为 OSPF 规范 的 组 成 部 分 。 

但 是 ， 因 为 每 个 节点 或 路 由 器 都 有 全 局 可 视 能 力 ， 并 因此 共享 网 络 状态 的 一 个 
共同 视图 ， 所 以 网 络 状态 (节点 添加 、 去 除 ) 中 的 任何 变化 会 更 快速 地 传播 通过 
网 络 ， 因 为 仅 有 更 新 过 的 信息 才 需 要 洪 泛 到 其 他 的 节点 ， 这 就 降低 了 收敛 时 间 。 

一 旦 各 节点 具有 一 个 区 域 中 节点 连接 状态 的 所 有 信息 ， 则 每 个 节点 就 利用 SPF 
算法 ， 为 在 网 络 中 分 组 转发 计算 相对 于 那个 节点 的 最 佳 路 径 。 

基本 上 而 言 ，DV 范 型 从 “局 部 ”节点 收集 信息 ， 查 看 在 每 个 节点 处 看 起 来 的 最 
佳 路 径 是 什么 样子 的 ， 并 使 用 它 转发 各 分 组 。 在 链 路 状态 范 型 中 ， 思 路 是 将 网 络 或 区 
域 的 详细 “状态 ”传递 到 路 由 器 /节点 ， 并 使 它们 计算 得 到 转发 分 组 的 最 佳 路 径 。 

2. 开放 最 短路 径 优先 : 操作 

OSPF 是 一 种 ICP， 利 用 链 路 状态 算法 来 计算 分 组 转发 表 。 利用 OSPF 替换 RIP 
或 ICRP 的 主要 原因 之 一 是 它 可 扩展 到 一 个 相当 大 型 的 网 络 ， 在 任何 拓扑 变化 之 后 
收敛 非常 快速 。 

在 深入 研究 OSPF 的 内 部 工作 机 理 之 前 ,将 讨论 一 些 基 本 术语 。 如 所 讨论 的 ， 
一 个 AS 的 概念 指 一 个 站 点 或 通过 因特网 链 路 绑 定 的 一 个 企业 的 多 个 站 点 。 但 是 ， 
采用 OSPF， 随 着 网 络 尺 寸 增长 ， 内 存 和 计算 处 理 开销 也 增加 ， 所 以 有 必要 甚至 将 
一 个 AS 分 解 成 多 个 区 域 。 一 个 区 域 简单 地 是 一 个 AS 内 路 由 器 的 一 个 层次 结构 ， 
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它们 形成 邻居 关系 。 

一 人 台 路 由 器 由 一 个 router ID (路 由 器 ID). 指明 ， 这 是 指派 给 它 的 一 个 32 比特 
的 唯一 数字 。 当 两 台 路 由 器 共享 一 条 共同 的 链 路 时 ， 称 它们 为 邻居 ， 而 当 两 台 路 由 
器 共享 各 LSA 时 ， 称 它们 为 邻接 关系 。 邻 居 未 必 形 成 邻接 关系 。 在 OSPF 中 ,通过 
在 网 络 中 洪 泛 LSA， 各 路 由 器 交换 信息 ，LSA 描述 一 条 链 路 内 的 路 由 。 它 们 使 用 来 
交换 LSA 的 协议 被 称 作 hello 协议 。 

* OSPF 已 经 被 指派 为 IP 中 的 一 种 特殊 协议 类 型 ， 因 为 它 工作 在 IP 之 上 的 层 4。 
BGP 使 用 TCP， 与 此 不 同 的 是 ，OSPF 不 使 用 像 TCP 或 UDP 的 任何 其 他 传输 层 协 
Wo OSPF 使 用 内 建 的 确认 和 校 验 和 ， 确 保 各 分 组 没有 丢失 或 是 重复 的 。 

OSPF 层次 结构 内 的 各 路 由 器 被 分 类 并 给 定 不 同 指示 (Designation) ， 这 取决 于 
它们 所 实施 的 功能 。 我 们 已 经 看 到 ，OSPF 比 多 数 DV 协议 有 高 得 多 的 计算 和 内 存 
需求 。 出 于 这 个 目的 ,一 台 相 对 功能 强大 的 路 由 器 保持 子 网 的 完整 链 路 数据 库 并 发 
送 它 的 更 新 。 这 台 路 由 器 被 规定 为 一 台 指 定 的 路 由 器 (DR) 和 被 指定 路 由 器 
(BDR) 的 一 个 备份 。 s 

也 看 到 ， 在 OSPF 层次 结构 内 存在 多 个 区 域 ， 所 以 基于 这 些 路 由 器 的 位 置 ， 在 
这 些 区 域内 的 各 路 由 器 可 扮演 不 同 角 色 。 位 于 区 域 0 和 一 些 其 他 区 域 的 边界 处 的 一 
台 路 由 器 被 指定 为 一 个 区 域 边界 路 由 器 (ABR) 。 在 两 个 或 多 个 AS 的 边界 处 也 存 
在 一 些 路 由 器 ， 它 们 的 主要 目的 是 将 路 由 从 一 个 AS 重新 发 布 到 其 自己 的 AS， 这 些 
路 由 器 被 称 作 自治 系统 边界 路 由 器 (ASBR ) 。 

将 AS 分 成 各 区 域 基于 各 种 因素 ， 基 于 编 址 、 区 域 尺 寸 、 拓 扑 和 /或 策略 。 这 
些 区 域 可 基于 一 个 特定 区 域内 地 址 前 级 或 路 由 器 数量 (大约 从 50 到 300) ， 从 而 不 
使 之 太 大 或 太 小 ， 或 物理 连接 的 最 小 化 ， 从 而 降低 ABR 的 数量 ， 甚 至 基于 策略 ， 
即 基于 各 种 安全 策略 、 组 织 等 而 分 割 (Segregating) 流量 。 

将 查看 一 个 特定 区 域内 的 各 OSPF 路 由 器 。 当 一 人 台 路 由 器 启动 后 运行 OSPF 时 ， 
它 开 始 发 送 hello 分 组 ， 以 便 发 现 邻 接 路 由 器 。 这 个 过 程 的 组 成 部 分 也 涉及 寻找 一 
台 DR。 每 条 hello 分 组 包含 链 路 状态 和 邻居 的 一 个 列表 。 正 常情 况 下 ， 功 能 比较 强 
大 的 路 由 器 应 该 是 一 台 DR 或 一 台 BDR。 正 常情 况 下 ，DR 的 选举 可 以 是 “仓促 形 
成 的 ”， 方 法 是 指定 一 个 较 高 的 优先 级 ， 从 而 使 期 望 的 路 由 器 成 为 DR， 或 者 具有 
较 高 IP 地 址 的 路 由 器 获胜 。DR 和 BDR 是 负责 为 其 所 在 区 域 产生 三 个 LSA 的 那些 
路 由 器 。 其 他 路 由 器 与 DR 和 BDR 交换 LSA， 从 而 其 他 路 由 器 不 会 因为 相互 发 送 
LSA 而 过 载 ， 原 因 是 对 于 N 台 邻 接 路 由 器 ， 会 终结 于 O(N’) 问题 。 仅 采用 DR 
BDR 发 出 LSA 更 新 ， 则 变 为 一 个 线性 OCN) 问题 。LSDB 就 像 一 个 复制 的 分 布 式 
数据 库 ， 每 台 路 由 器 维护 它 自 己 的 数据 库 备 份 。 在 这 样 一 种 情形 中 ， 主 要 问题 之 一 
是 保持 数据 库 一 致 和 在 线性 时 间 内 梨 持 同步 。 这 是 通过 使 用 DR/BDR 解决 的 问题 。 

同样 在 OSPF 内 有 多 个 区 域 的 目的 之 一 是 ， 限 制 在 一 个 大 型 网 络 中 采用 LSA 方 
式 需 要 交换 的 信息 总 量 。 在 一 个 大 型 网 络 中 ， 由 于 LSA 的 周期 性 更 新 导致 的 流量 ， 
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可 容易 地 成 为 流量 的 二 大 部 分 。 - 

在 一 个 区 域内 所 有 路 由 器 的 LSDB 必须 处 于 同步 状态 ， 否 则 将 导致 路 由 环 路 或 
黑洞 。 当 路 由 器 启动 时 ,一 人 台 路 由 器 的 重要 任务 之 一 是 同步 LSDB, 方法 是 通过 与 
其 邻接 和 关联 的 路 由 器 交换 LSA, 

3. 区 域 的 类 型 

一 个 企业 的 任何 OSPF 网 络 可 被 分 隔 成 称 为 区 域 (Area) 的 子 域 ( 见 图 3. 14). 
区 域 的 类 型 见 表 3. 10。 本 质 上 而 言 ， 一 个 区 域 包含 路 由 器 和 链 路 的 逻辑 连接 ， 带 
有 相同 的 区 域 标识 ， 在 相同 区 域内 的 各 路 由 器 维护 对 应 于 该 区 域 的 一 个 共同 的 拓 
扑 。 这 些 路 由 器 没有 该 区 域外 网 络 拓扑 的 多 少 详细 信息 。 这 有 助 于 将 一 个 大 型 企业 
网 络 分 成 逻辑 区 域 ， 并 将 各 路 由 器 维护 的 数据 库 尺寸 降低 。 由 此 ，OSPF 区 域 将 一 
个 层次 式 结构 又 加 在 网 络 之 上 的 数据 流 上 。 各 区 域 被 用 来 将 路 由 器 归 组 为 可 管理 
组 ， 它 们 本 地 交换 路 由 信息 ， 但 当 向 外 部 通告 路 由 时 汇总 路 由 信息 。 
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图 3.14 各 种 OSPF 区 域 


表 3.10 区 域 的 类 型 













桩 区 (Stub) 
纯 桩 区 (Totally Stub) 





不 允许 类 型 5 AS 外 部 LSA 
除了 默认 汇总 路 由 外 ， 不 允许 类 型 3、4 或 5 LSA 
不 允许 类 型 5 AS 外 部 LSA， 但 在 NSSA ABR 处 转换 为 类 型 5 
的 类 型 7 LSA 能 够 穿越 


除了 默认 汇总 路 由 外 ， 不 允许 类 型 3、4 .或 5 LSA， 但 允许 
在 NSSA ABR 处 转换 为 类 型 5 的 类 型 7 LSA 













NSSA 





NSSA 纯 桩 区 (NSSA Totally Stub) 
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-每 个 区 域 有 一 个 DR 和 一 个 BDR， 这 有 助 于 在 区 域 中 洪 泛 LSA。 通 过 汇总 和 过 
UE, 不同 区 域 之 间 的 各 路 由 器 可 交换 路 由 信息 。 通 过 过 滤 和 汇总 路 由 ,降低 了 要 传 
播 的 路 由 数量 。 

将 AS 分 成 多 个 区 域 ， 有 助 于 降低 LSA 的 范围 (类似 于 为 降低 以 太 网 帧 冲突 的 
网 桥 域 的 某 种 概念 ) 。 被 发 送 的 一 个 LSA 在 这 个 区 域 洪 泛 ， 但 取决 于 LSA 类 型 ， 它 
不 需要 跨越 到 其 他 类 型 的 区 域 。 这 也 有 助 于 降低 OSPF LSDB 的 尺寸 。 

~ 每 个 OSPF 网 络 被 分 成 如 下 描述 的 不 同 区 域 : 

1) 骨干 是 在 使 用 OSPF 的 任何 网 络 中 应 该 总 是 构建 的 第 一 个 区 域 , 骨干 总 是 
区 域 0 ( 零 )。 所 有 区 域 被 直接 连接 到 OSPF 骨干 区 域 。 当 设计 一 个 OSPF 骨干 区 域 
时 ， 不 应 该 存在 由 于 一 台 路 由 器 或 链 路 失效 而 导致 骨干 区 域 被 分 成 两 个 或 多 个 部 分 
的 可 能 性 。 如 果 由 于 硬件 失效 或 访问 列表 而 导致 OSPF 骨干 被 分 割 ， 则 网 络 的 相当 
多 的 区 域 将 是 不 可 达 的 。 区 域 0 总 是 骨干 或 中 心 (Hub) Kik, 

2) 每 个 非 骨 干 区 域 必 须 直接 连接 到 骨干 区 域 。 无 论 何 时 两 个 其 他 非 骨 干 区 域 
通信 时 ， 它 们 必须 通过 骨干 区 域 通信 。 

3) 在 任何 失效 状况 的 情形 中 ,骨干 区 域 必须 维护 区 域内 的 连通 性 。 

4) 各 区 域 由 一 个 区 域 ID (area ID). 识别 。 骨 干 区 域 或 区 域 0 被 称 作 0. 0. 0. 0。 
因为 这 个 骨干 连接 所 在 网 络 中 的 各 区 域 ， 所 以 它 必须 是 一 个 连续 区 域 。 如 果 上 骨干 被 
分 隔 ， 则 该 AS 的 各 部 分 将 终结 为 不 可 达 的 。 

5) 各 接口 处 于 两 个 (或 多 个 ) 不 同 区 域 的 一 台 路 由 器 是 一 个 ABR。 一 个 
ABR 处 在 两 个 区 域 之 间 的 OSPF 边界 处 。 

6) 一 个 ASBR 在 整个 OSPF AS 通告 外 部 目的 地 。 外 部 路 由 是 从 任何 其 他 协议 
重新 发 布 到 OSPF 内 的 各 路 由 。 

7) 一 个 桩 区 域 是 这 样 一 个 区 域 ， 其 中 不 允许 通告 外 部 路 由 ， 由 此 将 数据 库 的 
尺寸 降低 得 甚至 更 多 。 相 反 ， 为 能 够 到 达 其 他 外 部 路 由 ， 总 有 到 区 域 0 的 一 个 默认 
汇总 路 由 。 

8) 桩 区 域 被 屏蔽 于 外 部 路 由 ， 并 有 到 区 域 0 的 一 条 默认 路 由 。 但 是 ， 这 些 区 
域 接收 属于 相同 OSPF 域 其 他 区 域 之 网 络 的 信息 。 

9) 一 个 纯 桩 区 域 仅 连接 到 骨干 区 域 。 一 个 纯 桩 式 / 纯 桩 区 域 不 会 通告 它 知道 的 
路 由 。 它 不 发 送 任何 LSA。 一 个 纯 桩 区 域 接收 的 唯一 路 由 是 来 自 一 个 外 部 区 域 的 默认 
路 由 ,该 区 域 必须 是 骨干 区 域 。 这 条 默认 路 由 允许 纯 桩 区 域 与 网 络 其 他 部 分 通信 。 

10) 桩 区 域 仅 被 连接 到 骨干 区 域 。 桩 区 域 不 从 AS 外 部 接收 路 由 ,但 确实 从 
AS 内 接收 路 由 ， 即 使 路 由 来 自 男 一 个 区 域 时 也 如 此 。 

11) 频繁 发 生 的 情况 是 ， 一 个 独立 的 网 络 被 用 于 将 内 部 企业 网 络 连接 到 因 特 
网 。OSPF 为 将 一 个 ASBR 放置 在 一 个 非 骨干 区 域 做 好 了 准备 。 在 这 种 情形 中 ， 桩 
区 域 必须 从 OSPF AS 外 部 学 习 到 路 由 。 为 方便 做 到 这 一 点 ， 定 义 了 一 种 新 的 LSA 
类 型 一 一 类 型 7 LSA。 类 型 7 LSA 是 由 ASBR 创建 的 ， 并 通过 桩 区 域 的 边界 路 由 器 
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转发 到 骨干 。 这 允许 其 他 区 域 学 习 OSPF 路 由 域外 部 的 路 由 。 非 如 此 桩 区 域 (NS- 
SA) 比 桩 区 域 更 灵活 ， 其 中 一 个 NSSA 可 将 外 部 路 由 输入 到 OSPF 路 由 域 ， 由 此 向 
不 是 OSPF 路 由 域 组 成 部 分 的 小 型 路 由 域 提供 中 转 服务 。 

此 外 ， 存 在 通过 一 条 虚拟 链 路 (有 点 像 通过 一 个 中 间 非 零 区 域 的 隧道 法 ) 连 
接 的 区 域 。 正 常情 况 下 ， 假定 所 有 区 域 流量 都 通过 区 域 0， 但 在 一 些 情形 中 ， 如 果 
区 域 被 悬挂 〈Hanging Off) 其 他 区 域 并 独立 于 区 域 0 有 相当 的 距离 (拓扑 上 )， 则 
这 就 是 不 可 能 的 。 这 个 区 域 被 添加 ， 以 便 能 够 处 理 一 些 现 有 网 络 ， 其 中 使 流量 通过 
骨干 是 不 可 能 的 。 


3.4.5 路 由 器 类 型 


OSPF 路 由 器 可 作为 各 种 角色 ， 这 取决 于 它们 位 于 哪里 以 及 它们 参与 哪些 区 域 。 

内 部 路 由 器 : 一 台 内 部 路 由 器 仅 连接 到 一 个 OSPF 区 域 。 它 的 所 有 接口 都 连接 
到 它 所 处 的 区 域 ， 不 连接 到 任何 其 他 区 域 。 

如 果 一 台 路 由 器 连接 到 一 个 以 上 的 区 域 ， 则 它 将 是 如 下 类 型 路 由 器 之 一 : 

1) 骨干 路 由 器 。 在 区 域 0 (ATAR) 有 一 个 或 多 个 接口 的 骨干 路 由 器 。 

2) ABR， 连 接 一 个 以 上 区 域 的 一 台 路 由 器 被 称 作 ABR。 通 常 一 个 ABR 被 用 来 
将 非 骨干 区 域 连接 到 骨干 。 如 果 使 用 OSPF 虚拟 链 路 ， 一 个 ABR 也 使 用 虚拟 链 路 ， 
被 用 来 将 该 区 域 连接 到 另 一 个 非 骨干 区 域 。 

3) ASBR， 如 果 路 由 将 OSPF AS 连接 到 另 一 个 AS， 则 被 称 作 ASBR。 

4) DR; OSPF 选举 两 台 或 多 台 路 由 器 来 管理 LSA。 每 个 OSPF 区 域 将 有 一 个 
DR 和 一 个 BDR。 该 DR 是 一 个 区 域内 所 有 其 他 路 由 器 都 将 其 LSA 发 送 到 的 路 由 
器 。DR 将 跟踪 所 有 链 路 状态 更 新 ， 并 使 用 可 靠 组 播 传输 ， 确 保 LSA 都 被 洪 泛 到 网 
络 的 其 他 部 分 。 

5) BDR: 确定 DR 的 选举 过 程 也 选举 一 个 BDR。 当 DR 失效 时 ，BDR 接管 DR。 

LSA 类 型 

由 运行 OSPF 的 路 由 器 交换 的 LSA 分 组 使 路 由 器 保持 它们 的 LSDB 处 于 同步 ， 
并 将 更 新 导入 路 由 表 和 转发 表 。 每 次 在 LSDB 中 出 现 一 次 变化 时 ， 路 由 器 不 得 不 使 
用 SPF 重新 计算 路 由 表 。 

对 理解 OSPF 将 如 何 影响 网 络 至 关 重 要 的 是 ， 认 识 到 存在 多 个 LSA 类 型 。 每 隔 
数秒 发 送 更 新 ， 这 导致 对 LSA 数据 库 的 更 新 ， 并 可 能 更 新 路 由 表 。“ 新 的 ”LSA 将 
导致 单 台 路 由 器 丢弃 其 路 由 表 ， 并 开始 采用 SPF 重新 计算 。 

在 “建立 邻接 关系 ”阶段 ， 使 用 Hello 和 数据 库 描述 。 OSPF 分 组 类 型 3 是 一 
条 链 路 状态 请 求 ， 类 型 4 是 一 条 链 路 状态 更 新 。 最 后 ， 类 型 5 是 一 个 链 路 状态 
ACK, OSPF 被 实现 为 层 4 协议 ， 所 以 它 直接 位 于 IP 之 上 。 既 不 使 用 TCP 也 不 使 用 
UDP， 所 以 为 实现 可 靠 性 ，OSPF 有 一 个 校 验 和 及 其 自己 的 内 建 ACK。 为 通过 嗅 探 
流量 而 排 错 ， 需 要 知道 OSPF 组 播 地 址 是 224.0.0.5， 而 DR 使 用 224. 0. 0. 6 实现 相 
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互 间 通信 。 
存在 6 种 不 同 的 LSA 分 组 类 型 ( 见 表 3. 11)。 
表 3.11 OSPF 协议 的 不 同 LSA 类 型 
LSA 类 型 LSA 描述 
这 个 LSA 被 用 来 报告 路 由 器 的 活路 接口 、IP 地 址 和 邻接 关系 。 它 仅 在 路 
类 型 1: 路 由 器 LSA 由 器 的 区 域内 分 发 ， 使 用 的 是 可 靠 洪 泛 技术 (为 一 个 新 的 LSA， 通 过 撒 带 
~ 确认 加 以 实现 )。 之 后 接收 路 由 器 再 次 在 所 有 其 他 接口 上 发 出 
这 个 LSA 由 DR 发 送 ， 并 包含 所 有 附 接 路 由 器 的 一 个 列表 。 使 用 该 LSA， 
类 型 2: 网 络 LSA 以 便 所 有 路 由 器 不 必 将 这 个 信息 广播 到 另 一 台 路 由 器 ， 由 此 导致 流量 中 的 0 
(V) 量 级 增加 
这 个 LSA 是 由 ABR 发 出 的 ， 用 来 将 其 区 域 的 汇总 路 由 发 送 到 其 他 附 接 的 
类 型 3: 汇总 LSA 区 域 。 对 于 目的 区 域 的 每 个 前 级 ， 产 生 一 个 不 同 的 LSA。 发 送 到 其 他 区 域 的 
这 种 路 由 汇聚 ， 降 低 了 接收 路 由 器 的 LSDB 的 尺寸 
这 些 类 似 于 汇总 LSA (类 型 3) ， 例 外 是 这 些 LSA 用 于 汇总 源 于 另 一 个 AS 
类 型 4: ASBR 汇总 LSA “| 来 自 其 他 ASBR 的 路 由 。 在 这 种 情形 中 ，ASBR 将 该 LSA 转发 到 一 个 ABR, 
之 后 该 ABR 将 路 径 注入 区 域 
这 些 LSA 由 ASBR 洪 泛 到 其 他 AS。 这 些 LSA 被 用 来 由 一 个 外 部 源 通过 其 
他 路 由 协议 (BGP. RIP) 学 习 到 的 前 缀 
类 型 6: 组 播 路 由 器 的 组 汇总 | 这 些 LSA 由 OSPF 的 组 播 扩 展 使 用 








类 型 5: AS 外 部 LSA 


3.4.6 AMR HIN 


在 前 面 一 节 中 讨论 了 因特网 的 结构 和 拓扑 ， 并 考察 了 层 1、 层 2 和 层 3 ISP 和 
这 些 ISP 作为 AS 的 情况 。BGP 是 因特网 的 路 由 协议 。 本 节 将 简短 地 考察 一 下 
BGP, BGP 是 一 种 ECP。 它 维护 IP 网 络 前 组 的 一 个 表 ， 指 定 AS 间 的 网 络 可 达 性 。 
它 没有 使 用 基于 度量 指标 的 方法 来 确定 链 路 成 本 ,但 路 由 决策 却 是 基于 指定 的 路 
径 、 策 略 和 规则 集 的 。BGP 也 提供 多 穴 连接 ， 其 中 各 ISP 可 在 多 个 点 连接 它们 的 网 
络 ( 见 图 3.15)。 

图 3. 16 所 示 为 一 个 典型 拓扑 ， 其 中 将 部 署 BGP。BGP 主要 用 于 互联 各 种 自治 
区 域 ， 包 括 由 各 层 1 或 层 2 ISP 组 成 的 区 域 。 

如 前 面 所 讨论 的 ， 在 较 高 层 处 流量 特征 和 网 络 拓扑 特征 会 影响 一 个 路 由 协议 的 
性 能 。 在 不 同 层 形成 因特网 的 多 个 AS， 与 作为 一 个 AS 组 成 不 同 的 一 个 用 户 端 相 
比 ， 对 路 由 流量 的 特征 方面 具有 不 同 需求 。 在 这 些 AS 内 的 路 由 是 由 各 种 IGP 完成 
HJ, W OSPF, RIP f] EIGRP, 而 这 些 AS 之 间 的 所 有 路 由 是 由 BCP 实施 的 。 每 个 
AS 有 一 个 唯一 的 AS B, Hixst AS 使 用 BGP, 将 其 内 部 网 络 路 由 通告 到 其 他 AS. 
BGP 被 称 作 一 种 路 径 矢 量 协议 ， 原 因 是 它 通告 到 达 特 定 目的 地 所 需 的 路 径 。 在 
OSPF 中 个 体 路 由 器 计算 到 整个 网 络 的 可 达 性 ,与 此 相反 , BGP 简单 地 通过 到 达 目 
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AS- 详 细 视 图 
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图 3.15 BGP 视图 









AS- 详 细 视图 


en 


的 节点 的 路 径 的 成 本 〈 以 各 种 属性 表示 ) 实施 计算 。 

实际 上 ，BGP 是 运行 在 TCP 之 上 的 ， 从 最 严格 的 意义 上 说 ， 这 使 其 成 为 一 个 
L4 协议 。 因 为 组 成 因特网 的 大 型 结构 的 层 1 ~3 AS 数量 ， 相 比 整个 因特网 中 个 体 
节点 的 实际 数量 ， 是 相对 较 少 的 ， 多 数 对 端 AS 被 直接 连接 到 网 络 访问 点 (NAP), 
同样 ， 因 为 TCP 处 理 多 数 面向 连接 的 问题 ， 所 以 就 实现 的 复杂 性 和 行为 而 言 ， 相 
比 OSPF, BGP 作为 一 个 协议 是 简单 得 多 。 在 BGP 中 ， 两 个 对 端 需要 维护 一 条 连 
接 ， 以 便 能 够 交换 路 由 ， 且 不 对 广播 或 组 播 做 出 应 答 。BGP 也 没有 任何 发 现 机 制 。 
它 取决 于 手工 配置 的 路 由 。 

BGP 的 当前 版 本 是 4， 所 以 默认 地 总 是 谈论 BGP4。BGP 的 较 早期 版 本 没有 实 
施 CIDR 主机 编 址 。 

现在 知道 ， 因 特 网 中 的 路 由 由 两 部 分 组 成 : 内 部 细 粒 度 的 互联 网 络 (由 诸如 
OSPF 的 一 种 IGP 所 管理 ) 和 通过 BGP 的 那些 AS 的 互联 。 

因特网 上 的 每 个 域 至 少 有 一 个 唯一 的 AS 号 ， 它 们 使 用 BGP 将 其 网 络 通告 到 对 


图 3.16 拓扑 
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等 端 。BGP 没有 提 到 如 何 路 由 一 条 分 组 ， 而 是 指定 到 达 一 个 特定 节点 所 需 的 路 径 。 
像 OSPF 一 样 ，BGP 也 不 需要 维护 整个 网 络 拓扑 的 知识 。 它 使 用 路 径 矢 量 方法 ， 类 
似 于 DV， 但 有 一 些 变化 。 在 BGP 中 ， 路 由 决策 是 基于 各 属性 做 出 的 ， 这 些 属性 特 
ETF AS 路 径 。 因 为 AS 将 不 通告 带 有 回路 的 任何 路 径 ， 指 定 AS 路 径 本 身 ， 确 保 这 
些 路 径 是 无 环 路 的 。 

BGP 邻居 或 对 端 ， 是 通过 手工 配置 在 路 由 器 之 间 建 立 的 ， 在 端口 179 上 创建 一 
个 TCP 会 话 。 一 个 BCP 讲话 器 将 周期 性 地 发 送 19 字 节 的 保 活 消息 ， 以 便 维护 连接 
(默认 地 是 每 隔 60s) 。 在 路 由 协议 间 ， 在 使 用 TCP 作为 其 传输 协议 方面 是 唯一 的 。 

如 果 作 为 一 台 路 由 器 ， 输 入 一 条 路 由 ， 之 后 将 之 通告 到 对 端 之 一 ， 则 在 通告 这 
条 路 由 之 前 必须 将 自己 的 AS 添加 在 AS 路 径 之 前 〈Prepend) 。 自 然 地 ， 这 提供 了 
人 们 可 采用 的 一 条 “路 径 ” ， 因 为 所 通告 的 路 由 又 离开 了 源 AS 一 点 。 一 般 而 言 ， 
但 并 不 总 是 这 样 ， 各 路 由 器 将 选择 到 一 个 AS 的 最 短路 径 。 基 于 它 所 接收 的 更 新 ， 
BGP 仅 知道 这 些 路 径 。 不 像 RIP (DV 协议 ) BGP 不 广播 它 的 整个 路 由 表 。 在 启 
动 时 ， 对 端 将 传递 它 的 整个 表 ， 但 在 此 之 后 ， 所 有 事情 都 基于 所 接收 到 的 更 新 。 

路 由 更 新 被 存储 在 一 个 RIB 中 。 一 个 路 由 表 将 每 个 目的 地 仅 存储 一 条 路 由 ， 
但 RIB 通常 包含 到 一 个 目的 地 的 多 条 路 径 。 确 定 哪些 路 由 将 进入 路 由 表 ， 即 将 实 
际 使 用 哪些 路 径 ， 是 路 由 器 的 职责 。 在 一 条 路 由 被 撤销 的 事件 中 ,同样 发 生 的 是 ， 
从 RIB 中 取 一 条 路 由 。RIB 仅 被 用 来 跟踪 能 够 使 用 的 可 能 路 由 。 从 来 不 会 向 一 个 对 
端 通告 不 使 用 的 一 条 路 由 ， 因 为 那 是 虚假 信息 。 仅 通告 在 路 由 表 中 有 的 信息 。 如 果 
接收 到 一 条 路 由 撤销 ， 且 它 仅 存在 于 RIB 中 , 则 不 需要 向 对 端 发 送 一 条 更 新 ; 相 
反 ,， 静 静 地 将 之 从 RIB 中 删除 。RIB 表 项 从 来 就 不 会 超时 。 它 们 停留 于 其 中 ， 直 到 
我 们 认为 那 条 路 由 不 再 有 效 时 〈 才 删除 ) 。 

在 因特网 上 的 大 量 路 由 可 称 之 为 是 基于 策略 的 。 有 时 有 一 条 价格 高 昂 的 链 路 ， 
仅 当 必要 时 才 想 使 用 ， 或 也 许 将 有 这 样 一 条 链 路 ， 可 用 之 将 流量 仅 发 送 到 某 些 合作 
方 。 多 数 情况 下 ，BGP 属性 “共同 体 ” 将 被 用 来 识别 一 个 路 由 集合 。 如 果 布 望 让 
邻居 知道 有 关 一 条 路 由 的 一 些 秘密 信息 ， 则 在 输出 那些 路 由 之 前 ， 可 设置 一 个 共同 
体 号 。 这 些 号 码 是 完全 任意 的 ， 所 以 无 论 发 送 什么 ， 都 必须 符合 一 个 预先 确定 的 要 
有 某 种 意义 。 

另 一 个 重要 的 BCP 属性 是 多 出 口 区 分 符 (MED) 。 这 被 用 来 告诉 一 个 远 端 AS, 
我 们 倾向 于 使 用 一 个 特定 的 出 口 点 ， 即 使 可 能 有 许多 出 口 点 时 也 如 此 。 为 得 到 BCP 如 
何 工作 的 一 种 真实 感觉 ， 重 要 的 是 花费 一 些 时 间 讨 论 祸 害 (Plague) 因特网 的 问题 。 

首先 ， 对 于 路 由 表 增 长 ， 有 一 个 非常 困难 的 问题 。 如 果 某 人 决定 分 解 过 去 为 单 
个 /16 网 络 的 一 个 网 络 ， 他 或 她 极 可 能 要 通告 数 百 条 新 路 由 。 当 发 生 这 种 情况 时 ， 
因特网 上 的 每 台 路 由 器 将 得 到 每 条 新 路 由 。 人 们 会 一 直 被 迫使 实施 汇聚 ， 或 将 多 条 路 
由 组 合成 单条 通告 。 汇 聚 并 不 总 是 可 能 的 ， 特 别 当 和 希望 将 一 个 719 分 解 成 两 个 /20 
(将 是 地 理 上 隔离 的 ) 时 的 情况 。 现 在 路 由 表 正 接近 200000 条 路 由 ， 有 时 它们 看 
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来 会 指数 性 地 增长 。 

其 次 ， 总 是 存在 这 样 的 担忧 ， 即 某 人 将 “通告 (整个) 因特网 ” 。 如 果 某 个 大 
型 ISP 的 客户 突然 决定 通告 所 有 信息 ， 且 该 ISP 接收 这 些 路 由 ， 则 所 有 因特网 流量 
将 被 发 送 到 该 小 型 客户 的 AS。 存 在 处 理 这 种 情况 的 一 种 简单 解决 方案 ， 它 被 称 作 
路 由 过 滤 。 设 置 过 滤器 是 非常 简单 的 ， 从 而 路 由 器 不 会 从 所 不 希望 的 客户 处 接受 路 
由 ,但 许多 大 型 ISP 将 仍然 从 对 端 接受 “默认 ” (路由) 的 等 价 操 作 ， 这 些 对 端 不 
太 可 能 提供 中 转 服务 。 

最 后 ， 讨 论 振 荡 。BGP A “iil” (Hold Down) 路 由 的 一 种 机 制 ， 这 些 路 由 
看 来 有 点 错乱 (Flaky)。 倒 换 或 忽 来 忽 去 的 路 由 , 通常 来 说 ， 要 向 之 发 送 流量 是 不 
足够 可 靠 的 。 如 果 路 由 频繁 地 振荡 ， 则 在 所 有 因特网 路 由 上 的 负载 将 增加 ,这 是 由 
于 每 次 某 个 路 由 消失 和 重新 出 现时 的 更 新 处 理 导 致 的 。 抑 制 ( Dampening) 将 防止 
BGP 对 端 从 振荡 的 对 端 侦 听 所 有 路 由 更 新 。 处 在 抑制 中 的 时 间 总 量 ， 随 每 次 振荡 
而 成 指数 增加 。 当 有 一 条 故障 的 链 路 时 ， 这 是 有 点 恼人 的 ， 原 因 是 在 访问 许多 因 特 
网 站 点 之 前 可 能 花费 1h 以 上 的 时 间 ， 但 这 个 时 间 又 是 非常 必要 的 。 

这 已 经 是 BGP 的 一 个 非常 简洁 的 讨论 ,足够 使 您 正确 了 解 有 关 该 协议 ， 但 无 
论 从 哪个 方面 来 说 都 是 不 深入 的 。 如 果 您 的 任务 是 操作 一 台 BCP 路 由 器 ， 花 点 时 
间 阅 读 各 RFC: 您 的 同行 将 欣赏 这 点 努力 。 


3.5 组 播 路 由 


如 在 前 面 看 到 的 ， 存 在 四 种 不 同类 型 的 IP 编 址 机 制 〈 见 表 3. 12) 。 
表 3.12 不 同类 型 的 编 址 和 路 由 














JR dE IP 地 址 指 单个 
发 送 方 和 接收 方 。 将 相 |、 
同 数据 发 送 到 多 个 单 揪 
地 址 ， 要求 多 次 发 送 相 
同 数据 
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在 组 播 中 ， 涉 及 一 个 发 送 方 和 多 个 接收 方 或 接收 方 群 组 。 这 个 接收 方 群 组 被 称 
作 一 个 组 播 组 ( 见 表 3. 13 ) 。 在 单 播 路 由 中 ， 多 数 情况 下 ， 各 分 组 仅 通过 路 由 器 的 
接口 之 一 发 送 ， 与 此 不 同 ， 在 组 播 路 由 器 中 ， 路 由 器 可 通过 多 个 接口 转发 外 发 分 组 
( 见 图 3.17)。 在 组 播 的 情况 下 ,使 用 多 个 单 播 ， 是 不 可 行 的 。 它 是 极端 低 效 的 ， 
并 在 有 大 量 客户 端 时 ， 导 致 拥 塞 和 时 延 。 
表 3.13 不 同 组 播 组 


~  224.0.0.0 基 地 od RFC 1112 
224. 0.0.1 在 这 个 子 网 上 的 所 有 系统 RFC 1112 
224.0.0.2 在 这 个 子 网 上 的 所 有 路 由 
224. 0.0.4 DVMRP 路 由 器 RFC 1075 
224.0.0.5 OSPFIGP 所 有 路 由 器 RFC 2328 
224.0. 0. 6 OSPFIGP 各 DR RFC 2328 


224. 0. 0. 9 RIP2 路 由 器 RFC 1723 
224. 0. 0. 10 IGRP 路 由 器 

224. 0. 0. 12 DHCP 服务 器 /中 继 代 理 RFC 1884 
224. 0. 0. 18 VRRP RFC 3768 


224. 0. 0. 102 HSRP 


Œ: DVMRP 一 距离 矢量 组 播 路 由 协议 ; OSPFIGP 一 开放 最 短路 径 优先 内 部 网 关 协 议 ; DHCP 一 动态 主机 
配置 协议 ;， VRRP 一 虚拟 路 由 器 宛 余 协议 ; HSRP 一 主机 待机 (Standby) 路 由 器 协议 。 





图 3.17 单 播 和 组 播 


组 播 用 于 一 到 多 或 多 到 多 内 容 分 发 ， 主 要 用 于 多 媒体 内 容 ， 如 调度 安排 的 音频 
视频 分 发 、 推 送 媒 体 (新闻 头条 )、 文 件 分 发 和 缓存 、 宣 言 ( Announcements) 和 
股票 价格 监测 (一 到 多 风格 的 应 用 ) ， 以 及 多 媒体 会 议 , 资源 同步 ， 如 分 布 式 数据 
库 、 协 作 式 学 习 和 开发 、 远 程 学 习 等 (多 到 多 应 用 ) 。 为 理解 组 播 路 由 ， 需 要 熟悉 
如 下 概念 : 组 播 编 址 、 组 播 组 、 组 播 路 由 树 。 
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3.5.1 组 播 编 址 指派 


地 址 范围 224. 0. 0.0/4 (从 224.0.0.0 到 239.255.255.255， 高 位 比特 是 1110) 
从 来 不 被 指派 为 单 播 地 址 。 在 当前 情况 下 ， 多 种 策略 被 用 于 指派 或 分 配 组 播 组 地 
址 。 地 址 范围 224. 0. 0. 0/24 仅 被 指派 用 于 本 地 子 网 上 的 组 播 ， 寻 址 到 这 个 目的 地 
的 分 组 从 来 不 会 转发 到 该 子 网 外 部 。 在 子 网 中 的 各 种 其 他 地 址 被 指派 给 不 同 应 用 。 
从 239. 0. 0. 0 到 239. 255. 255. 255 的 地 址 范围 被 保留 用 于 管理 范围 的 地 址 ， 并 在 私 
有 组 播 域 中 没有 地 址 冲突 条 件 下 可 由 任何 人 使 用 (参见 RFC 2365 和 RFC 1918) 。 
每 个 地 址 空间 、 卫 地 址 和 物理 地 址 空间 定义 组 播 地 址 〈( 见 图 3.18) 。 





组 播 比特 
(0: 个 体 1: 组 ) 


图 3.18 组 播 地 址 


为 组 播 分 配 组 播 块 地 址 01: 00: SE; 00: 00: 00 -01: 00; SE; 7F: FF; FF, 

所 有 IP 地 址 被 映射 到 某 个 以 太 网 帧 地 址 。 单 播 分 组 被 映射 到 特定 的 MAC 地 
址 。 广 播 地址 被 映射 到 广播 L2 MAC 地 址 FF: FF; FF; FF; FF; FF。 正 常情 况 
下 ， 卫 地 址 到 以 太 网 地 址 解析 是 通过 地 址 解析 协议 (ARP) 完成 的 ， 由 于 IP 地 址 
到 以 太 网 地 址 的 唯一 映射 ， 这 是 可 能 的 。 但 是 ,在 组 播 P 地址 的 情形 中 ， 这 出 现 
了 困难 ， 这 是 由 一 个 组 播 P 地 址 到 多 个 以 太 网 地 址 映射 造成 的 。 出 于 这 个 原因 ， 
在 组 播 P 地址 到 以 太 网 地 址 变换 的 情形 中 ， 不 使 用 ARP， 而 是 直接 映射 到 以 太 网 
MAC 地 址 。 

组 播 卫 地 址 被 映射 到 01: 00; SE; 00; 00; 00 -01; 00; SE; 7F; FF; FF 
范围 的 以 太 网 MAC 地 址 ( 见 图 3.19) ， 这 仅 为 映射 到 组 播 IP 地 址 留 下 23 比特 。 
因为 一 个 组 播 全 地 址 的 低 28 比特 要 被 映射 到 这 些 以 太 网 MAC 地 址 的 低 23 比特 空 
间 ， 这 导致 组 播 全 地 址 到 以 太 网 MAC 地 址 之 间 的 一 些 重复 映射 。 由 于 此 ， 如 果 存 
在 订阅 到 多 个 组 播 组 的 主机 ， 则 网 络 层 需要 过 滤 掉 来 自 其 他 组 播 组 的 分 组 ， 原 因 是 
这 些 主机 没有 订阅 到 这 些 组 。 

欲 了 解 组 播 地 址 的 一 个 完整 列表 (9,363. 14) ， 请 参见 http: // www. iana. org/ 
assignments/ multicast- addresses。 


152 全 卫 网 络 融 合 


从 线路 得 到 以 太 网 帧 


CRC 测 试 通过 ? 
抽取 目的 耳 地 址 












dem 
«em 
<> 


图 3.19 将 广播 /组 播 下 地 址 映射 到 以 太 网 MAC 地 址 






将 帧 交付 给 LLC 


表 3.14 组 播 组 


用 wa 组 
224.0.0.0 224.0.1.7 AudioNews 

224. 0.0. 1 IETF-1- LOW- AUDIO 
224.0.0.2 IETF- 1- AUDIO 
224. 0.0.4 IETF-1- VIDEO 
224.0.0.5 IETF-2- LOW- AUDIO 
224.0.0.6 IETF-2- AUDIO 
224. 0.0.8 MUSIC-SERVICE 


224. 0. 0. 9 RIP2 路 由 器 224. 0. 1. 17 SEANET- TELEMETRY 
224. 0. 0. 10 IGRP 路 由 器 SEANET- IMAGE 


ik: 可 能 有 32 个 IP 地 址 映射 到 同一 个 MAC 地 址 。 但 是 ， 冲 突 是 极 不 可 能 发 生 的 。 
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就 目的 地 址 中 LG 比特 的 定位 ， 经 常 出 现 混淆 ， 原 因 是 在 内 存 中 目的 地 址 的 比 
特 顺序 和 在 帧 传输 期 间 的 比特 顺序 是 不 同 的 〈 见 表 3.15)。 


表 3.15 内 存 和 帧 传输 中 的 组 播 地 址 
字 节 0 字 节 1 字 节 2 字 节 3 字 节 5 
76543210 76543210 76543210 76543210 76543210 
G/I 字 节 顺 序 是 预 留 比 特 顺序 ， 在 每 个 字 节 中 被 翻转 ( 见 表 3. 16)。 
表 3.16 G/I 字 节 顺 序 


zT zs 
3.5.2 组 播 组 


如 前 所 述 ， 组 播 中 的 基本 思想 之 一 是 一 个 组 播 组 的 想法 ， 它 由 称 作 组 播 组 ID 
的 一 个 ID 加 以 标识 。 这 个 组 ID 指定 目的 组 播 组 。 如 前 所 述 ， 这 些 组 播 地 址 是 D 
类 地 址 的 变形 。 当 源 节点 正在 组 播 一 个 或 多 个 接收 方 感 兴趣 的 数据 流 时 ， 且 如 果 这 
些 接收 方位 于 不 同 子 网 中 时 ， 那 么 这 些 接收 方 需要 实施 称 作 “加 入 组 播 组 ”的 一 
项 操作 ， 这 简单 地 意味 着 它们 注册 到 中 间 路 由 器 ， 这 些 路 由 器 将 组 播 分 组 转发 到 这 
样 的 主机 ， 它 们 对 接收 与 这 个 特定 组 播 组 ID 关联 的 数据 流感 兴趣 。 当 一 台 主 机 不 
再 对 数据 流感 兴趣 时 ， 它 发 送 一 条 消息 “离开 ”该 组 。 这 些 功 能 是 由 因特网 组 管 
SEP (IGMP) 实施 的 。 

通过 查看 IGMP 报告 ， 中 间 路 由 器 可 判定 在 它们 所 连接 的 LAN 分 段 上 是 否 有 
任何 接收 方 以 及 它们 是 否 需 要 在 这 些 网 络 分 段 上 转发 组 播 分 组 。 

组 的 概念 对 组 播 的 概念 是 至 关 重 要 的 。 由 定义 ,一 条 组 播 消息 是 从 一 个 源 发 送 
到 目的 地 主机 的 一 个 组 的 。 在 全 组 播 中 ,组 播 组 有 称 作 组 播 组 ID HID. 无 论 
何 时 发 出 一 条 组 播 消息 ， 则 一 个 组 播 组 ID 指定 目的 组 。 这 些 组 ID 本 质 上 是 称 作 
“D 类 ”的 一 个 外 地址 集 。 因 此 ， 如 果 一 台 主 机 (一 台 主 机 中 的 一 个 进程 ) 希望 
接收 发 送 到 一 个 特定 组 的 一 条 组 播 消息 ， 则 需要 以 某 种 方式 侦 听 发 送 到 那个 特定 组 
的 所 有 消息 。 如 果 一 条 组 播 分 组 的 源 和 目的 地 共享 一 条 共同 的 总 线 ( 即 以 太 网 总 
线 ) ， 则 每 台 主机 仅 需 要 知道 在 那 台 主机 的 进程 间 哪 些 组 带 有 成 员 就 够 了 。 但 是 ， 
如 果 源 和 目的 地 不 在 同一 LAN 上 ， 则 将 组 播 消息 转发 到 目的 地 就 变 得 比较 复杂 。 
为 解决 组 播 消息 因特网 范围 路 由 的 问题 ， 各 主机 需要 加 入 一 个 组 , 方法 是 通知 其 子 
网 上 的 组 播 路 由 器 。IGMP 用 于 这 个 目的 。 离 开 一 个 组 也 是 通过 IGMP 完成 的 。 3 
取 这 种 方式 ， 组 播 路 由 器 可 找 出 哪些 主机 是 其 网 络 分 段 上 组 播 组 的 成 员 ， 并 可 确定 
是 否 在 其 网 络 上 转发 一 条 组 播 消息 。 
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3.5.3 组 播 树 


在 组 播 路 由 中 ， 必 须 满足 如 下 这 些 需求 : 

1)- 每 个 组 成 员 应 该 仅 接收 组 播 分 组 的 一 个 备份 ， 而 不 属于 一 个 组 播 组 的 那些 
主机 一 定 不 能 接收 到 任何 备份 。 

2) 一 -条 组 播 分 组 一 定 不 要 一 次 以 上 地 通过 一 台 路 由 器 。 
~ 3) 从 组 播 源 到 成 员 主机 的 路 径 必须 是 一 条 最 优 路 径 。 

如 在 前 面 看 到 的 ， 单 播 路 由 使 用 网 络 中 的 图 (Graph); 在 组 播 路 由 的 情形 中 ， 
使 用 树 〈 见 图 3. 20) 。 这 些 树 被 称 作 生成 树 ， 具 有 最 优 路 径 的 树 被 称 作 最 短路 径 生 
成 树 。 





|. amma | 


图 3. 20 一 棵 组 播 树 中 的 组 播 分 组 传输 


到 现在 , 读者 已 经 认识 到 组 播 作为 一 种 二 个 发 送 器 到 多 个 接收 器 的 现象 ， 分 组 
分 发 是 沿 树 发 生 的 。 支 持 组 播 的 路 由 器 创建 分 发 树 ， 它 控制 IP 组 播 流 量 通 过 网 络 
所 取 的 路 径 ， 目 标 是 将 流量 分 发 到 所 有 接收 方 主机 。 存 在 两 种 类 型 的 组 播 树 : 基于 
源 的 树 和 共享 树 。 

要 记 住 的 另 一 个 点 是 有 关 组 播 组 成 员 协议 的 。 网 络 中 的 各 种 主机 必须 让 最 近 的 
路 由 器 知道 它们 希望 加 入 一 个 特定 的 组 播 组 ,或 如 果 它 们 已 经 是 组 播 组 的 成 员 时 ， 
它们 要 离开 该 组 。 这 些 协 议 被 称 作成 员 关系 组 协议 ， 将 在 下 面 进一步 讨论 。 

1. 基于 源 的 树 

一 棵 源 树 是 一 棵 分 发 树 的 最 简单 形式 。 组 播 流 量 的 源 主机 位 于 树 根 处 ， 而 接收 
方位 于 树枝 的 末端 ( 见 图 3.21)。 组 播 流量 从 源 主机 沿 树 向 下 朝 接 收 方 传播 。 在 哪 
个 接口 上 应 该 发 出 一 条 组 播 分 组 的 转发 决策 ， 依 据 的 是 组 播 转发 表 。 这 个 表 由 一 系 
列 组 播 状 态 表 项 组 成 ,它们 被 缓存 在 路 由 器 中 。 一 棵 源 树 的 状态 表 项 使 用 表示 
(S, G); RES 表示 源 的 全 地 址 ，G 表示 组 播 地 址 。 

每 个 源 有 一 棵 树 ， 由 之 产生 一 个 组 播 组。 一 个 源 可 有 针对 几 个 不 同 组 的 几 棵 
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组 播 组 2 
556 13 121 





图 3.21 组 播 源 树 


树 。 如 果 存 在 * 个 源 和 g 个 组 ， 那 么 不 同 的 基于 源 的 树 ， 其 最 大 数量 为 *xg。 在 基 
于 源 的 组 播 树 中 ， 每 个 源 有 一 棵 单独 的 最 短路 径 树 ， 这 支持 以 低 的 时 延 进 行 高 效 的 
分 组 路 由 。 这 也 被 称 作 密 集 区 域 组 播 (DM), 

下 面 是 多 棵 生成 树 的 一 个 例子 ， 是 针对 不 同 组 播 组 的 ， 有 两 个 不 同 的 源 (HL 
图 3.22)。 





S2 的 MC 源 树 


fe 
四 


图 3.22 组 播 中 的 多 棵 生成 树 


2. 共享 树 
共享 树 区 别 于 源 树 的 是 ， 树 根 是 网 络 中 某 处 的 一 个 共同 点 。 这 个 共同 点 被 称 作 
LRA (RP). RP 是 这 样 的 点 ， 各 接收 方 在 此 处 加 入 ， 学 习 到 活跃 的 源 。 组 播 源 
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必须 将 其 流量 发 送 到 RP。 当 各 接收 方 加 入 一 棵 共享 树 上 的 一 个 组 播 组 时 ， 树 根 总 
是 RFE， 组 播 流 量 是 从 RP 向 下 朝 各 接收 方 发 送 的 。 因 此 ，RP 作为 源 和 接收 方 之 间 
的 一 个 中 介 (go-between), 一 个 RP 可 以 是 网 络 中 所 有 组 播 组 的 根 ， 或 不 同 范围 的 
组 播 组 可 被 关联 到 不 同 的 RP. 

一 棵 共享 树 的 组 播 转 发 表 项 使 用 表示 法 ( * ，C) ， 读 作 “ 星 号 逗号 C" 。 这 是 
因为 一 个 特定 组 的 所 有 源 都 共享 同一 棵 树 。 因 此 ， 符号“ * ”或 通配符 代表 所 有 
源 。 在 一 棵 共享 树 中 ， 如 果 针 对 这 两 个 组 ， 有 多 个 源 变 得 活跃 ， 则 将 仍然 仅 有 两 个 
路 由 表 项 ， 这 是 因为 通配符 代表 那个 组 的 所 有 源 。 

从 多 个 源 出 发 的 组 播 内 容 分 发 ， 也 可 使 用 单 棵 分 发 树 完成 。 多 个 源 可 共享 单 棵 
树 。 但 是 ， 针 对 每 棵 组 播 树 ， 存 在 一 棵 独立 的 树 。 所 以 如 果 存 在 G 个 组 ， 那么 不 
管 源 的 数量 为 多 少 ， 共 享 树 的 总 数 将 是 C。 在 这 种 情形 中 ， 每 个 源 选 择 树 中 路 由 器 
之 一 作为 一 个 RP〈 汇 聚 点 ) 。 如 图 3. 23 所 示 ， 该 RP 是 源 节点 S1 和 5S2 AY RP 路 由 
fito 





ue 
E sd 


汇聚 点 路 由 器 





s 
: 
图 3.23 共享 的 组 播 树 


共享 树 在 路 由 方面 没有 源 树 那 么 优化 ， 原 因 是 来 自 源 的 所 有 流量 都 必须 传输 到 
RP， 之 后 遵循 到 各 接收 器 的 相同 ( * ，G) 路 径 。 但 是 ， 所 要 求 的 组 播 路 由 状态 
信息 总 量 小 于 一 棵 源 树 的 信息 总 量 。 所 以 ,在 最 优 路 由 和 必须 保持 的 状态 信息 总 量 
之 间 存 在 一 项 折 中 。 

共享 树 支 持 接 收 端 从 一 个 组 播 组 得 到 数据 ， 而 不 必 知 道 源 的 IP 地 址 。 需 要 知 
道 的 唯一 人 P 地 址 是 RP 的 全 地 址 。 这 可 在 每 台 路 由 器 上 静态 地 加 以 配置 或 动态 地 
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学 习 。 
共享 树 可 被 分 类 为 两 种 类 型 : 单 向 的 和 双向 的 。 本 质 上 而 言 ， 单 向 树 是 已 经 讨 
论 的 那 种 树 : 源 传输 到 RP, RP 之 后 将 组 播 流量 沿 树 向 下 朝 各 接收 方 发 送 。 在 一 棵 
双向 共享 树 中 ,组 播 流量 可 沿 树 向 上 和 向 下 传输 到 达 各 接收 方 。 双 向 共享 树 在 一 个 
任意 到 任意 的 环境 中 是 有 用 的 ， 其 中 多 个 源 和 接收 方 均匀 地 分 布 在 整个 网 络 中 。 来 
自 源 主机 的 组 播 流量 如 下 在 两 个 方向 转发 : 

1) 沿 树 向 上 朝 根 (RP) 转发 。 当 流量 到 达 RP 时 ， 之 后 它 沿 树 向 下 朝 接收 方 
发 送 。 

2) 沿 树 向 下 朝 接 收 方 发 送 。 不 需要 通过 RP。 

双向 树 提供 优 于 单 向 共享 树 的 改进 的 路 由 优化 能 力 ， 方 法 是 能 够 在 两 个 方向 转 
发 数据 ， 同 时 保持 最 小 的 状态 信息 总 量 。 

3. 源 树 与 共享 树 

源 树 和 共享 树 都 是 无 环 的 。 仅 在 树 分 支 处 才 复制 消息 。 

组 播 组 的 成 员 可 在 任何 时 间 加 入 或 离开 ， 因 此 分 发 树 必须 加 以 动态 更 新 。 当 在 
一 个 特定 分 支 上 不 再 有 一 个 特定 组 播 组 的 活跃 接收 方 时 ,各 路 由 器 从 分 发 树 中 剪 掉 
那个 分 支 ， 并 停止 沿 那个 分 支 转发 流量 。 如 果 在 那个 分 支 上 的 一 个 接收 方 变 得 活 
跃 ， 并 请 求 组 播 流 量 时 ， 该 路 由 器 将 动态 地 修改 分 发 树 ， 并 开始 再 次 转发 流量 。 

源 树 具有 这 样 的 优势 ， 即 在 源 和 接收 方 之 间 创建 最 优 路 径 。 这 项 优势 确保 针对 
转发 组 播 流量 的 网 络 时 延 的 最 小 量 。 但 是 ， 这 项 优化 是 以 一 定 代 价 得 到 的 : 各 路 由 
器 必须 为 每 个 源 维护 路 径 信 息 。 在 有 数 千 个 源 和 数 千 个 组 的 一 个 网 络 中 ， 这 项 开销 
可 快速 地 成 为 路 由 器 上 的 一 个 资源 问题 。 由 组 播 路 由 表 尺 寸 导 致 的 内 存 消 耗 是 网 络 
设计 人 员 必 须 考虑 的 一 个 因素 。 

共享 树 具 有 这 样 的 优势 ， 即 在 每 台 路 由 器 中 要 求 最 少量 的 状态 。 这 项 优势 降低 
了 仅 支 持 共享 树 的 一 个 网 络 的 总 体内 存 需 求 。 共 享 树 的 劣势 是 ， 在 某 些 情况 下 ” 源 
和 接收 方 之 间 的 路 径 也 许 不 是 最 优 路 径 ， 这 也 许 会 在 分 组 交付 中 引入 一 些 延 迟 。 


3.5.4 组 播 转 发 


在 单 播 路 由 中 ， 沿 从 源 到 目的 主机 的 单条 路 径 ， 将 流量 路 由 通过 网 络 。 一 台 单 
播 路 由 融 没 有 考虑 源 地 址 ， 它 仅 考虑 目的 地 址 和 如 何 将 流量 向 那个 目的 地 转发 。、 路 
由 器 以 目的 地 址 扫描 它 的 整个 路 由 表 ， 之 后 将 单 播 分 组 的 单个 备份 在 目的 地 的 方向 
上 转发 出 到 正确 的 接口 。 

在 组 播 转发 中 ， 源 将 流量 发 送 到 主机 的 一 个 任意 组 ， 该 组 由 一 个 组 播 组 地 址 表 
示 。 组 播 路 由 器 必须 确定 哪个 方向 是 上 行 方向 (朝向 源 ) 和 哪个 方向 是 下 行 方向 
(或 多 个 方向 ) 。 如 果 存 在 多 个 下 行路 径 ， 则 路 由 器 复制 分 组 ， 并 将 之 向 下 沿 合适 
的 下 行路 径 (最 佳 的 单 播 路 由 度量 指标 ) 一 一 未 必 是 所 有 路 径 。 将 组 播 流 量 转发 离 
开源 ， 而 不 是 到 接收 方 ， 被 称 作 反 向 路 径 转 发 《RPF) 。 在 下 一 节 描 述 RPF。 
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3.5.5 组 播 路 由 算法 


1) 存在 正 被 开发 和 使 用 的 各 种 组 播 路 由 算法 。 这 些 算法 中 的 一 些 算法 使 用 共 
享 树 ， 而 其 他 算法 使 用 基于 源 的 路 由 树 ( RPF) 。 

2) 反 向 路 径 广播 (RPB). 

3) 截断 的 反 向 路 径 广 播 (TRPB) 。 
- 4) 反 向 路 径 组 播 (RPM), 

5) 基于 核 的 树 (CBT) 。 

前 四 个 算法 使 用 基于 源 的 组 播 路 由 ， 而 最 后 一 种 算法 使 用 共享 树 算 法 。 

1. 反 向 路 径 转发 RPF 检 查 通过 

在 这 种 情形 中 ， 单 播 路 由 表 被 用 
来 沿 从 接收 方 到 源 的 反 向 路 径 创建 一 t s 
棵 分 发 树 。 之 后 组 播 路 由 器 沿 从 源 到 1 
接收 方 的 分 发 树 转发 分 组 。 这 使 路 由 
器 能 够 沿 分 发 树 向 下 正确 地 转发 组 播 
流量 。RPF 利用 现 有 单 播 路 由 表 ， 确 
定 上 行 邻居 和 下 行 邻居 。 仅 当 一 台 路 
由 器 在 上 行 接口 上 接收 到 一 条 组 播 分 
组 时 ， 它 才 转 发 该 分 组 。 这 种 RPF 检 I 
查 将 有 助 于 确保 分 发 树 是 无 环 的 。 E4( 离 开 ) 

RPF 检查 

当 一 条 组 播 分 组 到 达 一 台 路 由 器 
时 ,该 路 由 器 在 分 组 上 实施 一 项 RPF 
检查 。 如 果 RPF 检查 成 功 ， 则 转发 该 El( 到 达 ) 
分 组 。 和 否则， 丢弃 之 。 

对 于 沿 一 棵 源 树 向 下 流动 的 流 
量 ，RPF 检查 过 程 以 如 下 方式 工作 ; 

1) 路 由 器 在 单 播 路 由 表 中 查找 
源 地 址 ;确定 该 分 组 是 否 从 回 到 源 的 
反 向 路 径 的 接口 上 到 达 的 ， 即 假定 如 
图 3.24 所 示 ， 到 达 分 组 是 否 从 带 有 E4 
IP 地 址 S1 的 一 个 组 播 源 到 达 的 。 路 
由 器 在 单 播 路 由 表 检 查 是否 有 一 个 表 
项 ,这 里 是 针对 目的 地 ST 的 ,同样 的 接口 El 将 由 路 由 器 R 使 用 。 如 果 情 况 是 这 
样 的 ， 那 么 接口 El 是 最 短路 由 的 组 成 部 分 ， 所 以 到 达 分 组 将 被 转发 到 其 他 组 播 路 
由 器 或 在 接口 E2、E3 和 EA. 上 的 成 员 主机 。 






E2 (离开 ) E3( 离 开 ) 


RPF 检 查 失败 (不 是 最 短路 径 ) 





图 3.24 RPF 检查 
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2) 如 果 分 组 是 在 回 到 源 的 接口 上 到 达 的 ， 则 RPF 检查 成 功 ， 分 组 被 转发 。 

3) 如 果 在 步骤 2 中 的 RPF 检查 失效 ， 则 丢弃 该 分 组 。 

2. 反 向 路 径 广 播 

RPB 创建 从 源 到 每 个 目的 地 的 一 棵 最 短路 径 广播 树 。 它 确保 每 个 目的 地 接收 
一 个 且 仅 接收 分 组 的 一 个 备份 。 

对 于 每 个 网 络 ， 选 择 一 台 指 定 的 父 级 路 由 器 。 路 由 器 将 发 送 一 条 m/c 分 组 到 
一 个 网 络 ， 仅 当 那 台 路 由 器 是 这 个 网 络 的 指定 父 级 路 由 器 时 才 这 样 做 。 这 就 降低 了 
到 最 短 生成 树 的 RPF 中 的 无 环 有 向 图 (ADG) 。 一 人 台 路 由 器 可 能 总 是 知道 邻居 中 其 
他 哪 台 路 由 器 有 到 源 的 最 短 反 向 路 径 ( 如果 路 由 算法 是 基于 DV 路 由 的 ) 。 基 于 这 
个 事实 ， 选 择 指定 的 父 级 路 由 器 。 如 果 有 一 台 以 上 的 路 由 器 符合 条 件 ， 则 选择 具有 
最 小 IP 地 址 的 路 由 器 。 

例如 ， 在 图 3.25 所 示 的 网 络 中 ， 路 由 器 RI 是 网 络 1 的 父 级 DR， 而 R2 和 BR3 
分 别 是 网 络 2 和 网 络 3 的 DR。 带 有 粗 线 箭头 的 树 表 示 RPF， 点 画 线 箭头 指明 RPB 
转发 。 在 这 种 情形 中 ， 路 由 器 R 不 会 将 分 组 转发 到 网 络 3。 由 此 ，RPB 防止 一 棵 
组 播 分 发 树 中 形成 环 路 。 





图 3.25 RPB 


3. 截断 的 反 向 路 径 广 播 

RPF 和 RPB 广播 m/c 分组。 结果 是 ,没有 包含 m/c 组 的 一 个 网 络 将 接收 m/c 
分 组 ， 且 网 络 中 每 台 主 机 的 第 二 层 将 基于 MAC m/c 地 址 判定 是 交付 还 是 丢弃 分 组 。 
这 是 没有 效率 的 。 

在 TRPB 中 ,一 人 台 指 定 的 父 级 路 由 器 可 判定 (通过 ICMP) 一 个 给 定 组 播 组 的 
成 员 是 否 存 在 于 路 由 器 子 网 上 。 如 果 这 个 子 网 是 一 个 叶子 网 ( 它 没有 任何 其 他 路 
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由 器 连接 到 该 网 络 ) ， 则 路 由 器 将 截断 生成 树 。 

4. 反 向 路 径 组 播 

当 连 接 到 一 个 网 络 的 一 台 路 由 器 发 现 ， 对 m/c 分 组 没有 兴趣 时 ， 它 向 上 行路 
由 器 发 送 一 条 裁剪 消息 ， 从 而 它 可 裁剪 相应 的 接口 。 结 果 是 ， 上 行路 由 器 停止 通过 
那个 接口 发 送 针对 这 个 组 的 m/c 分 组 。 当 一 台 路 由 器 从 一 台 下 行路 由 器 接收 到 一 
条 裁剪 消息 时 ， 它 终止 于 将 这 条 消息 发 送 给 上 行路 由 器 。 

~ 如果 叶 路 由 器 发 现 其 网 络 之 一 再 次 对 mye (IGMP) 感 兴趣 时 ， 它 将 发 送 一 条 
嫁接 消息 ， 这 将 强制 上 行路 由 器 恢复 发 送 m/e 分 组 ( 见 图 3.26)。 


c» 





m n ew 
i --— ME 
-— vw ¥ 
EA e tnc Y 
cae Ve n 
一 一 SMC 
— wu a 
- 被 剪 枝 的 分 枝 lee hi 
(Leave ona 
图 3.26 RPM 


剪 枝 过 程 意味 着 为 良好 形状 或 更 有 成 果 的 生长 而 切除 或 剪 修 各 部 分 一 切除 不 
希望 的 或 过 剩 的 。 


3.5.6 ”组 播 组 成 员 关 系 协议 


我 们 看 到 在 组 播 路 由 网 络 中 ,使 用 源 特定 的 树 或 组 共享 的 组 播 分 发 树 。 指 存在 
用 于 IP 主机 及 其 直接 邻居 组 播 代 理 之 间 的 组 成 员 关 系 协议 ， 以 便 支 持 组 播 组 的 创 
建 、 一 个 组 各 成 员 的 添加 和 删除 ， 以 及 组 成 员 关 系 的 周期 性 确认 。 

这 些 协议 为 主机 和 中 间 路 由 器 动态 地 加 入 或 离开 组 播 分 发 树 提供 一 种 机 制 。 所 
使 用 的 主 协议 被 称 作 IGMP。 使 用 的 当前 版 本 是 IGMPv2 和 IGMPv3 (RFC 1112), 
它 也 提供 一 种 报告 机 制 ， 通 知 中 间 路 由 器 和 RP 路 由 器 ， 组 播 分 发 树 的 星期 成 员 是 
和 否 仍然 是 活跃 的 。 如 果 在 一 个 子 网 上 存在 多 台 组 播 路 由 器 ， 那 么 这 些 路 由 器 之 一 是 
一 个 DR， 它 产生 IGMP 查询 和 IGMP 报告 。 一 旦 一 台 组 播 路 由 器 接收 到 一 条 分 组 ， 
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它 将 检查 组 播 分 发 树 的 至 少 一 个 成 员 是 否 仍然 活跃 在 与 这 人 台 路 由 器 关联 的 树 的 分 段 
上 。 如 果 不 再 有 任何 成 员 ， 那 么 它 将 丢弃 分 组 ， 之 后 向 上 行 组 播 路 由 器 发 送 一 条 离 
开 消 息 。 

IGMP 类 似 于 单 播 网 络 中 的 ICMP。 

正常 情况 下 ， 一 台 主 机 将 发 送 一 条 加 入 组 消息 ， 但 可 能 发 送 或 可 能 不 发 送 一 条 
离开 组 消息 。 但 组 播 路 由 器 仍然 向 所 有 主机 的 组 地 址 224. 0. 0. 1 发 送 周 期 性 查询 ， 
验证 是 否 仍然 存在 与 组 播 会 话 关联 的 任何 组 成 员 。 如 果 没 有 接收 到 响应 ， 那 么 路 由 
器 假定 该 子 网 不 再 有 组 播 会 话 的 任何 客户 。 如 果 接 收 到 一 条 报告 ， 那 么 组 播 分 组 仍 
然 被 转发 到 该 子 网 。 

存在 3 个 版 本 的 ICMP。 在 原始 版 本 1 (RFC 1112) 中 ， 存 在 一 条 显 式 的 加 入 
命令 ， 但 没有 显 式 的 离开 消息 。 相 反 要 使 用 一 次 超时 (检测 节点 离开 ) 。 后 来 的 版 
本 2 (IGMPv2) 提供 了 显 式 的 加 入 和 离开 消息 (RFC 2236) ， 支 持 在 一 个 子 网 上 指 
定 查询 的 选取 ， 并 在 一 个 特定 组 ID 上 的 报告 ， 而 IGMPv3 (RFC 3376) 主要 面向 
单 源 组 播 (SSM) 支持 优化 做 出 调整 。 早 期 版 本 支持 SSM 和 多 源 组 播 (MSM), 


3.5.7 组 播 路 由 协议 


图 3. 27 描述 了 组 播 路 由 协议 的 分 类 。 

单 播 路 由 协议 帮助 路 由 器 构建 路 由 和 转发 信息 库 ( FIB)， 以 便 能 够 将 分 组 从 
源 路 由 到 目的 主机 。 但 是 ， 组 播 路 由 协议 的 主要 目的 是 帮助 组 播 路 由 器 为 直接 和 间 
接连 接 的 设备 建立 (加入) 一 棵 组 播 分 发 树 。 

1) 如 前 面 看 到 的 ，RPF 过 程 是 构建 无 环 组 播 分 发 树 的 一 个 至 关 重 要 的 部 分 。 
在 一 些 情形 中 ，RPF 树 是 作为 单 播 路 由 协议 (如 RIP、0SPF、IS-IS 或 BGP) 的 组 
成 部 分 而 加 以 构建 和 维护 的 。 对 于 一 些 路 由 器 ，RPF 表 是 独立 地 维护 的 。 针 对 单 播 
流量 和 组 播 流量 有 独立 的 路 由 表 ， 这 种 做 法 就 为 这 些 流 量 而 独立 地 设置 路 由 策略 方 
面 支持 灵活 性 。 

2) DVMRP: 基于 从 RIP 衍生 的 DV 算法 ， 这 是 组 播 路 由 协议 的 一 个 早期 版 
本 。 这 个 协议 适用 于 密集 模式 拓扑 ， 并 使 用 一 种 隐 性 加 入 (在 最 初时 ， 所 有 主机 
都 被 洪 泛 组 播 分 组 ， 之 后 基于 ICMP 报告 对 组 播 树 剪 枝 ) 。 它 使 用 一 棵 基于 源 的 分 
发 树 (S, G), SÆ RIP 的 情形 中 一 样 ， 对 大 型 网 络 而 言 ， DVMRP 是 不 可 扩展 的 。 

3) 组 播 OSPF (MOSPF); 这 是 OSPF 的 组 播 扩展 。 它 使 用 一 个 显 式 加 入 来 构 
建 组 播 分 发 树 ， 使 用 密集 模式 和 基于 源 的 分 发 (S，G)。 

4) WIERA (PIM): 人 们 开发 了 各 种 组 播 协议 ， 如 DVMRP, MOSPF 和 
CBT。 这 些 协议 共有 的 特征 是 ， 它 们 基于 自己 的 发 现 机 制 ， 构 造 一 个 组 播 路 由 表 。 
RPF 检查 不 使 用 已 经 存在 于 单 播 路 由 表 中 的 信息 。 

PIM 使 用 单 播 路 由 表 来 发 现 组 播 分 组 是 否 在 正确 的 接口 上 到 达 的 。RPF 检查 是 
独立 的 ， 因 为 它 不 依赖 于 一 个 特定 的 协议 ， 它 将 其 判断 建立 在 单 播 路 由 表 的 内 容 
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Eo 存在 几 种 PIM 模式 : 密集 模式 (PIM DM), RIRI (PIM SM)、 双 向 PIM 
(PIM Bi- Dir) 和 称 作 SSM 的 一 项 新 近 添加 的 模式 。 

1) PIM DM: PIM DM 的 部 署 正在 逐渐 消失 ,原因 是 相 比 PIM SM， 它 是 低 效 
的 。PIM DM 基于 这 样 的 假设 ， 即 对 于 网 络 中 的 每 个 子 网 ， 至 少 对 每 个 (S, G) 组 
播 流 存在 一 个 接收 方 。 因此， 所 有 组 播 分 组 被 推送 或 洪 泛 到 网 络 的 每 个 部 分 。 不 希 
望 接收 组 播 流量 的 各 路 由 器 ， 因 为 它们 没有 那个 (S$，G) 的 接收 方 ， 沿 树 向 上 发 
回 一 条 剪 枝 消息 。 没 有 接收 方 的 各 分 支 被 剪除 ， 结 果 是 一 棵 源 分 发 树 ， 其 各 分 支 有 
接收 方 。 周 期 性 地 ， 剪 枝 消息 超时 ， 组 播 流量 开始 再 次 洪 泛 通过 网 络 ， 直 到 接收 到 
另 一 条 剪 枝 消息 才 会 停止 。 

2) PIM SM: 这 类 似 于 PIM DM, 但 它 支 持 主机 和 路 由 器 的 一 种 显 性 加 入 模式 ， 
所 以 各 路 由 器 可 确定 感 兴趣 的 主机 ， 之 后 构建 从 各 接收 方 到 RP 路 由 器 的 组 播 分 发 
树 。 所 以 ，PIM SM 分 发 树 具有 形式 〈-* ，G)。 这 被 用 于 因特网 协议 电视 (IPTV) 
系统 ， 在 VLAN、 子 网 或 LAN 之 间 路 由 组 播 (数据 ) 流 。 

3) PIM Bi- Dir; 这 个 协议 创建 一 棵 双向 的 转发 树 。 双 向 组 的 所 有 组 播 路 由 表 
项 都 在 一 棵 (*, G) 共享 树 上 。 因 为 流量 是 可 在 两 个 方向 传输 的 ， 所 以 状态 信息 
总 量 可 保持 最 小 。 路 由 最 优 性 得 以 改进 ， 因 为 流量 不 会 必须 在 不 必要 的 情况 下 发 往 
RP。 对 双向 组 播 组 ， 从 来 就 不 构造 源 树 。 

4) SSM: 在 这 个 协议 中 ,假定 在 发 起 一 条 加 入 之 前 ， 知 道 一 个 特定 组 的 源 的 
IP 地 址 。SSM 总 是 在 接收 方 和 源 之 间 构 建 二 棵 源 树 。 通 过 一 种 带 外 机 制 了 解 到 源 。 
因为 源 是 已 知 的 ， 针 对 源 树 ， 可 发 出 一 条 显 式 的 (S, C) 加 入 ， 这 消除 了 对 共享 
WA RP 的 需要 。 因 为 不 要 求 RP， 就 确保 了 最 优 路 由 ,流量 通过 源 和 接收 的 最 直 
接 路 径 。SSM 是 组 播 网 络 中 的 一 项 最 近 创 新 ， 用 于 多 数 新 的 部 署 ， 特 别 在 ISP 网 络 
中 更 是 如 此 。 

5) CBT; 在 特征 方面 ， 这 类 似 于 PIM SM， 但 相 比 PIM SM， 是 更 加 高 效 的 。 

一 些 单 播 协议 ， 如 IS-IS (M-ISIS) #1 BGP (MBGP) ;也 有 组 播 扩展 ,能 够 在 
针对 单 播 分 组 和 组 播 分 组 的 路 由 表 之 间 做 出 区 分 。 

# 3. 17 所 示 是 这 些 协议 的 一 个 快速 比较 。 


表 3.17 组 播 协议 的 比较 


显 性 的 ， 最 初 之 后 为 (* ，C) 





对 OSPF 的 组 播 扩展 
如 我 们 所 知 ，OSPF 使 用 Dijkstra 的 SPF 从 LSDB 推导 得 到 路 由 信息 ，LSDB 是 
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从 在 相同 区 域 中 运行 OSPF 的 路 由 器 所 发 送 LSA 分 组 构造 的 。OSPF 将 整个 AS 分 成 
多 个 区 域 ， 具 有 一 个 骨干 区 域 (或 区 域 0) ， 所 有 其 他 区 域 连接 到 该 区 域 。MOSPF 
是 构建 在 OSPFv2 (RFC 1583) 之 上 的 。 它 使 用 从 IGMP 报告 中 推导 得 到 的 组 成 员 
关系 信息 ， 并 将 这 个 信息 与 OSPF LSDB 组 合 来 推导 组 播 分 发 树 。 与 采用 OSPF 的 情 
形 一 样 ， 它 支持 层次 结构 的 和 基于 区 域 的 路 由 。 因 特 网 被 分 成 各 种 AS， 它 们 可 能 
被 进一步 分 成 各 个 区 域 ， 这 就 像 在 OSPF 中 定义 的 一 样 ， 这 也 是 由 组 播 版 本 使 用 的 
一 个 概念 。 

虽然 MOSPF 算法 工作 在 单个 区 域 ， 在 带 有 多 个 区 域 的 一 个 OSPF 网 络 情形 中 ， 
各 ABR 被 用 作 区 域 间 组 播 转发 器 ， 并 被 用 来 转发 组 成 员 关 系 信息 (作为 路 由 汇总 
的 组 成 部 分 ) ， 这 就 使 组 播 分 组 可 跨 区 域 进行 转发 。 在 接收 区 域 中 骨干 路 由 器 的 
LSDB 是 由 来 自 各 ABR 的 组 成 员 关 系 信息 更 新 的 。 由 此 ， 各 ABR 也 包括 区 域 间 组 
播 转发 器 的 功能 。MOSPF 算法 添加 另 一 条 LSA 〈 称 作 组 成 员 关 系 LSA) 到 OSPF H 
议 中 存在 的 现 有 LSA 之 中 。 这 条 LSA 提供 有 关节 点 (订阅 到 特定 组 播 组 ) 位 置 的 
信息 ;并 在 LSDB 中 更 新 这 个 信息 。 

在 OSPF 的 情形 中 ,汇总 其 他 区 域 的 拓扑 ， 并 转发 到 骨干 区 域 ， 而 在 MOSPF 
的 情形 中 ， 情 况 未 知 。 因 为 各 LSA 总 是 在 区 域内 洪 泛 的 ， 不 会 洪 泛 到 其 他 区 域 ， 
所 以 组 成 员 关系 信息 也 不 被 转发 到 其 他 区 域 。 出 于 这 个 目的 ，ABR 作为 一 个 区 域 
间 组 播 转 发 器 。 这 些 路 由 转发 组 成 员 关 系 信息 ， 由 此 支持 构建 一 棵 组 播 分 发 树 。 之 
后 MOSPF 计算 SPF 树 ， 以 源 节点 为 根 节点 ,使 用 存在 于 LSDB 中 的 信息 利用 
Dijkstra 的 算法 实施 计算 。 没 有 导向 订阅 组 播 组 的 一 个 节点 的 各 条 链 路 被 剪 枝 。 如 
我 们 所 知 ， 在 OSPF (和 MOSPF) 中 ， 每 个 节点 知道 任何 给 定时 间 整 个 网 络 拓扑 的 
WAS. AB (S, G) 对 在 相同 区 域内 保持 相同 ， 则 在 相同 区 域 中 的 所 有 节点 将 计 
算得 到 相同 的 组 播 分 发 树 。MOSPF 应 需 地 创建 分 发 树 。 一 旦 它 从 源 接收 到 第 一 条 
分 组 ， 则 它 开始 构建 一 棵 分 发 树 。 给 定 交 付 树 中 的 信息 ， 各 路 由 器 知道 哪些 是 组 播 
分 发 的 到 达 接 口 和 外 发 接口 。 

通过 路 由 器 LSA 指明 的 方法 ,不 管 目的 地 或 组 为 何 ，MOSPF 路 由 器 可 接收 
所 有 组 播 分 组 。 是 通过 打开 W (通配符 ) 比特 ， 做 到 这 一 点 的 。 这 人 允许 MOSPF 
路 由 器 保持 在 所 有 组 播 分 发 树 上 ,即使 当 这 些 路 由 器 被 剪 枝 时 也 是 这 样 的 
( 见 图 3.28)。 

在 组 播 路 由 涉及 驻 留 在 不 同 AS 中 的 一 个 源 和 一 个 目的 地 的 那些 情形 中 ， 例 如 
在 一 个 MOSPF 域 和 一 个 DVMRP 域 之 间 路 由 时 ， 它 们 被 看 作 从 DVMRP 到 MOSPF 
域 的 一 次 路 由 分 发 。 事 实 上， 与 在 RIP 和 OSPF 运行 在 相同 域 中 的 情形 一 样 ， 
DVMRP 和 MOSPF 被 看 作 不 同 域 。 类 似 于 前 面 的 区 域 间 组 播 路 由 情形 ，AS 间 组 播 
路 由 使 用 一 个 ASBR 作为 一 个 组 播 转 发 器 和 通配符 组 播 接收 器 。 
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自治 系统 间 组 播 
图 3.28 区 域 间 最 短路 径 树 


3.6 虚拟 路 由 器 和 负载 均衡 


在 真实 网 络 中 ， 有 必要 提供 为 一 台 设 备 接管 另 一 台 设备 〈 或 在 这 种 情形 中 的 
一 台 路 由 器 ) 的 能 力 ， 因 为 各 路 由 器 采用 在 物理 层 的 各 种 互联 技术 工作 ， 且 这 些 
技术 中 的 每 项 技术 均 可 采用 特定 技术 的 故障 倒 换 模式 加 以 配置 。 对 于 以 太 网 ， 多 数 
情况 下 采用 VRRP， 这 是 一 种 非 专 有 协议 , 或 采用 HSRP， 这 是 一 个 思科 特定 的 协 
WM. RA VRRP， 也 可 能 针对 来 自 多 个 厂商 的 设备 进行 配置 。 

VRRP/HSRP (Ayikudy Srikanth, 2002) 的 做 法 是 ， 配 置 一 台 或 多 台 路 由 器 作 
为 一 个 组 的 组 成 部 分 。 一 个 典型 的 基本 配置 如 图 3. 29 所 示 。 路 由 器 A 和 B 被 配置 
为 处 于 一 个 组 中 ， 在 每 个 网 络 上 有 一 个 接口 。 这 些 路 由 器 之 一 被 设置 为 主 ， 第 二 台 
路 由 器 被 设置 为 畏 ， 当 主 路 由 器 失效 时 ， 由 辅助 路 由 器 接管 流量 。 基 本 上 而 言 ， 这 
是 路 由 器 的 一 个 宛 余 对 ， 作 为 一 台 虚 拟 缺 省 网 关 。 在 HSRP 的 情形 中 ， 主 路 由 器 和 
辅助 路 由 器 分 别 被 称 作 主 路 由 器 和 被 动 路 由 器 。 





图 3.29 虚拟 路 由 器 拓扑 的 一 个 视图 
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为 配置 HSRP 或 VRRP， 需 要 定义 : 

1) 路 由 器 A 到 以 太 网 的 他 地址。 

2) 路 由 器 B 到 以 太 网 的 全 地址 。 

3) WIP (VIP) 地 址 ， 作 为 网 络 的 网 关 。 

这 些 匈 余 协 议 被 定义 来 增加 默认 网 关 的 可 用 性 ， 表 示 为 VIP， 服 务 在 相同 子 网 
上 的 各 主机 。 通 告 一 台 虚 拟 路 由 器 ， 它 使 用 VIP 作为 PP 地址， 之 后 配置 两 台 或 多 
台 物 理 路 由 器 ， 其 中 仅 有 一 台 将 是 在 任何 给 定时 间 主 动 地 转发 流量 的 。 如 果 当 前 活 
跃 的 路 由 器 失效 ， 那 么 由 被 动 或 辅助 路 由 器 接管 。 由 此 物理 路 由 器 包含 一 个 主 或 主 
动 路 由 器 和 男 一 台 备份 或 被 动 路 由 器 。 

这 些 路 由 器 可 被 指派 优先 级 ， 以 便 首选 地 选取 一 台 路 由 器 作为 主 或 主动 路 由 
Wr. VIP 活路 在 其 优先 级 较 高 的 无 论 哪 台 路 由 器 上 。 优 先 级 默认 地 被 设置 为 100， 
但 该 值 的 范围 是 从 0 到 255 

所 有 HSRP (Jeff Doyle) 分 组 被 设置 为 1 的 存活 时 间 (TTL) ， 所 以 这 些 分 组 从 
来 不 会 离开 本 地 网 络 分 段 。HSRP 分 组 在 UDP 端口 1985 上 被 发 送 到 组 播 地 
HE 224. 0. 0. 2, 

当 运 行 HSRP 的 一 台 路 由 器 初始 化 时 ， 它 发 出 HSRP hello 分 组 ， 以 便 确定 在 相 
同 网 络 分 段 上 是 否 有 运行 HSRP 的 路 由 器 。 如 果 找 到 一 台 以 上 的 路 由 器 ， 则 各 路 由 
器 协商 以 确定 主动 的 或 主 路 由 器 。 如 果 由 于 相等 的 优先 级 值 而 导致 平局 ， 那 么 具有 
较 高 IP 地 址 的 路 由 器 成 为 主动 路 由 器 。 

在 HSRP 中 ， 当 主 路 由 器 重新 上 线 时 ， 有 必要 强制 辅助 路 由 器 〈 它 已 经 作为 主 
路 由 器 ) 放弃 作为 主 路 由 器 的 地 位 。 如 果 有 两 台 以 上 的 路 由 器 参加 ， 则 一 旦 主动 
和 待命 路 由 器 的 选取 完成 ， 那 么 其 他 路 由 器 既 不 是 主动 的 也 不 是 待命 的 ， 直 到 待命 
路 由 器 成 为 主动 路 由 器 时 才 可 能 发 生变 化 。 

当 在 两 个 网 络 A AB [9$] XR (WAN) 连接 的 ， 见 图 3.30] 的 边缘 处 
定义 两 对 宛 余 路 由 器 ， 此 时 需要 解决 一 个 比较 复杂 的 问题 。 现 在 如 果 主 路 由 器 
Ap 宕 机 ， 则 辅助 路 由 器 As 将 接管 ， 并 开始 转发 分 组 到 Bs 一 一 辅助 路 由 器 虚拟 
路 由 器 对 Bp 和 Bs。 但 是 ， 当 作为 响应 的 分 组 发 送 到 路 由 器 Ap 时 ， 就 出 现 了 
主要 问题 ， 此 时 分 组 转发 时 通过 链 路 Bp-Ap。 但 是 ，Ap 宕 机 ， 所 以 这 些 分 组 
将 被 丢弃 。 出 现 这 个 问题 的 原因 是 当 路 由 器 Ap 宕 机 时 ， 路 由 器 Bp 没有 注意 
到 这 个 事件 。 

处 理 这 样 一 种 状况 的 正确 方式 是 实施 跨 网 络 的 L3 配置 一 一 Ap- Bp- As- Bs, (E 
用 像 EIGRP 或 OSPF 等 某 种 ICP 路 由 协议 。 这 将 确保 当主 路 由 器 Ap 宕 机 时 ， 主 路 
由 器 Bp 也 将 丢失 其 邻接 关系 ， 并 将 链 路 Ap- > Bp 标记 为 下 线 ， 所 以 诸如 上 面 一 种 
情况 的 状况 就 不 会 出 现 。 
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图 3.30 跨 网 络 的 虚拟 路 由 器 配置 


3.7 基于 策略 的 路 由 
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基于 策略 的 路 由 (PBR) (Net) 是 这 样 一 项 技术 ， 基 于 由 网 络 管理 员 设 置 的 
策略 做 出 路 由 决策 。 

正常 情况 下 ， 所 有 路 由 都 是 目的 地 驱动 的 ， 即 当 路 由 器 实施 分 组 处 理 时 ， 它 仅 
关注 于 分 组 的 目的 地 址 ， 它 被 用 来 就 在 哪里 和 如 何 转 发 分 组 或 丢弃 分 组 做 出 二 项 决 
策 。 但 是 ,在 一 些 网 络 设置 的 情形 中 ， 也 许 有 必要 以 不 同方 式 路 由 分 组 ， 这 取决 于 
目的 地 址 甚至 分 组 首部 中 的 其 他 字段 ， 如 IP, Weh, TCP 或 UDP 端口 或 净 茶 。 
为 达到 这 个 效果 ， 管 理 员 可 指定 过 滤 路 由 或 重 定 向 分 组 的 规则 。 这 被 称 作 PBR, 

a Mr pori e eg ei i e a 
个 规则 集 和 伴随 的 动作 加 以 实施 ， 从 而 可 达成 某 个 〈 些 ) 目标 。 它 定义 一 个 规则 
集 ， 基 于 一 条 分 组 的 任意 或 所 有 方面 来 规范 提供 路 由 能 力 。 M 
而 且 包 括 在 分 组 本 身 内 包含 的 数据 。 

当 一 台 路 由 器 接收 到 一 条 分 组 时 ， 正 常情 况 下 ， 基 于 分 组 中 的 目的 地 址 ， 它 决 
定 要 将 之 转发 到 哪里 ， 之 后 目的 地 址 被 用 来 查找 一 个 路 由 表 中 的 一 个 表 项 。 但 是 ， 
在 一 些 情形 中 ， 也 许 存在 基于 其 他 准则 而 转发 分 组 的 需要 。 例 如 ， 一 名 网 络 管理 员 
也 许 希 望 基于 源 地 址 而 不 是 目的 地 址 转发 一 条 分 组 。 这 不 应 与 源 路 由 混淆 ， 其 中 以 
不 同类 型 的 服务 (TOS) 标记 各 分 组 。PBR (Eric Osbome) 也 基于 分 组 尺寸 、 净 
荷 的 协议 或 一 个 分 组 首部 或 净 荷 中 存在 的 其 他 信息 。 这 允许 将 来 自 不 同 源 的 分 组 路 
由 到 不 同 网 络 ， 即 使 当 目 的 地 相同 时 也 可 这 样 做 ， 当 互联 几 个 私有 网 络 时 ， 这 种 做 
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法 是 有 用 的 。 

通过 使 用 一 台 PBR 感知 的 L3 交换 机 (路 由 器 ) PBR 可 被 用 来 将 流量 重 定向 
到 一 台 代理 服务 器 。 在 这 样 的 部 署 中 ， 特 定 源流 量 (如 HTTP, FTP) 可 被 重 定向 
到 一 个 缓存 引擎 。 这 被 称 作 虚 拟 内 联 (Inline) 部 署 。 


3.7.2 策略 路 由 


^ 如 今 ， 因 特 网 上 流量 的 特征 与 因特网 的 早期 发 生 了 巨大 差异 。 这 是 由 商务 需要 
驱动 的 ， 并 由 更 多 实时 的 内 容 和 多 媒体 内 容 组 成 。 对 于 商务 ， 安 全 和 灵活 性 成 为 主 
要 担忧 问题 。 同 样 网 络 拓扑 正 变 得 越 来 越 复杂 ， 涉 及 多 个 内 部 网 ， 它 们 连接 到 因 特 
网 ， 并 内 部 相互 连接 ， 或 通过 因特网 连接 。 在 一 个 复杂 和 动态 拓扑 中 的 网 络 路 由 是 
通过 使 用 动态 路 由 处 理 的 ， 但 服务 、 安 全 和 灵活 性 需要 通过 策略 机 制 加 以 处 理 。 同 
样 由 于 因特网 上 流量 的 变化 特征 ， 有 选择 地 区 分 和 路 由 流量 就 变 得 必要 了 。 出 于 这 
个 目的 ， 基 于 QoS 的 路 由 也 成 为 重要 的 。 

各 种 因素 都 收敛 到 PBR 方案 ， 这 正如 在 如 今 的 网 络 中 看 到 的 情况 。 因 特 网 流 
量 的 变化 特征 ， 导 致 数据 流 分 优先 级 ， 导 致 基于 QoS 路 由 的 开发 。 一些 其 他 考虑 ， 
包括 对 安全 的 需要 、 流 量 分 离 、 不 同 组 织 的 不 同 商务 需求 等 。 

但 是 ， 策 略 路 由 结构 的 主要 驱动 力 可 被 看 作 是 QoS。 传 统 IPv4 流量 转发 是 基 
于 尽力 而 为 模型 的 。 一 个 ISP 可 确保 一 名 消费 者 得 到 某 种 得 到 保障 的 网 络 服务 水 
平 ， 其 中 消费 者 为 之 支付 了 一 项 优惠 的 (Premium) 服务 水 平 协议 (SLA). 在 
IPv4 网 络 下 ， 这 种 机 制 取决 于 网 络 分 组 的 路 由 和 排队 ， 取 决 于 与 所 提供 QoS 服务 
相关 联 的 TOS 标记 。 多 数 QoS 机 制 基 于 区 分 服务 (DiffServ) ， 它 指定 IP HRP 
的 TOS 字段 ， 定 义 排 队 律 的 各 种 等 级 。 

分 组 中 的 TOS 标记 可 被 用 来 提供 分 组 交付 的 某 些 保障 。 单独 使 用 简单 的 排队 ， 
则 仅 有 的 保障 是 被 标记 的 排队 将 得 到 总 可 用 带宽 的 一 个 确定 百分比 。 采 用 基于 TOS 
标记 的 策略 路 由 ， 在 拥塞 避免 和 优先 分 组 路 由 的 方法 中 可 添加 新 方法 。 排 队 结构 ， 
通过 提供 对 现 有 有 限 带 宽 连 接 的 中 介 (Mediated) 优先 访问 ， 支 持 对 分 组 数据 流 的 
更 好 服务 。 


3.7.3 策略 路 由 结构 


策略 路 由 也 被 称 作 智能 路 由 ， 这 是 由 于 作为 路 由 的 组 成 部 分 ， 中 间 设 备 所 要 求 
的 智能 才 这 么 称呼 的 。 参 与 网 络 基础 设施 的 任何 设备 ， 也 可 以 是 智能 或 PBR 的 组 
成 部 分 。 更 常见 的 情况 是 ，PBR 是 在 核心 网 络 中 实现 的 ， 作 为 核心 网 络 所 实施 路 
由 的 组 成 部 分 。 

随 着 诸如 流 化 音频 和 视频 等 服务 被 引入 企业 网 络 ， 对 网 络 内 分 配 资源 和 经 济 地 
使 用 资源 ， 出 现 了 巨大 的 需求 。 通 过 重新 设计 和 优化 网 络 流量 ， 使 用 策略 路 由 ， 返 
回 一 个 高 得 多 的 成 本 节省 ， 其 中 实现 了 巨大 的 效率 。 在 许多 前 沿 方面 ， 一 种 仔细 设 
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计 和 实现 的 策略 路 由 结构 可 提供 辅助 。 
3.7.4 实现 策略 路 由 


实现 一 种 策略 路 由 结构 ， 要 求 与 网 络 的 实际 逻辑 /物理 配置 一 起 ， 考 虑 所 有 现 
存 的 网 络 使 用 策略 。 在 许多 情形 中 ， 可 能 改变 网 络 的 逻辑 和 物理 配置 ， 以 有 利于 实 
现 。 当 考虑 一 种 策略 路 由 结构 时 ， 开 始 的 最 佳 位 置 是 映射 网 络 的 逻辑 结构 。 这 个 逻 
辑 地 图 将 给 出 网 络 内 部 网 状 结构 。 人 逻辑 内 部 网 状 结构 是 重要 的 ， 原因 是 如 今 多 数 网 
络 仍然 采用 单 连接 哲学 理念 。 

在 这 些 网 络 类 型 的 任 一 类 型 中 ， 一 种 策略 路 由 结构 的 实现 要 求 对 目标 的 仔细 分 
析 和 实际 逻辑 结构 的 清晰 理解 。 当 流量 不 通过 那 台 路 由 器 时 ， 在 一 台 叶 路 由 器 上 实 
现 策略 路 由 ， 不 仅 浪费 资源 ， 而 且 可 能 主动 地 恶化 网 络 流量 流 。 更 坏 的 情况 是 ， 在 
不 理解 分 组 穿越 路 径 和 桌面 操作 系统 与 网 络 相 关 的 异常 情况 下 ， 实 现 一 种 策略 路 由 
结构 ， 可 能 使 网 络 崩 溃 。 

策略 路 由 结构 被 用 来 实现 安全 性 、 网 络 和 路 由 策略 。 当 考虑 一 种 策略 路 由 结构 
的 实现 时 ， 必 须 理解 整个 网 络 和 网 络 操作 的 范围 。 理 解 网 络 的 用 途 和 穿越 网 络 的 各 
协议 的 操作 ， 对 于 设计 一 种 良好 的 策略 路 由 结构 是 至 关 重 要 的 。 

在 许多 商用 路 由 器 中 ， 使 用 route maps 实现 PBR， 而 在 Linux 环境 中 ， 通 过 使 
用 诸如 ipchains 和 iptables 等 命令 加 以 实现 。 

PBR 的 一 些 优势 有 : 

1) 像 ISP 的 各 组 织 机 构 路 由 如 下 流量 ， 这 些 流量 源 自 不 同 的 源 地 址 ， 源 自 不 
同 的 用 户 组 〈 应 用 ) 。 

2) 各 组 织 机 构 可 基于 边缘 网 络 中 IP 分 组 首部 的 TOS 字段 的 值 ， 区 分 流量 。 
采用 这 种 方式 ， 通 过 核心 网 络 的 流量 数据 流 可 被 汇聚 ， 并 以 相当 快 的 速度 移动 。 

3) 一 个 组 织 机 构 也 可 将 与 一 个 特定 活动 相关 联 的 块 式 流量 ， 指 导 在 短 时 间 内 
使 用 一 个 较 高 带宽 、 高 成 本 链 路 ， 并 保持 基本 的 连通 能 力 。 

4) 可 定义 策略 ， 基 于 各 种 流量 特征 将 流量 分 配 在 多 条 路 径 间 。PBR 使 路 由 器 
能 够 在 进入 接口 处 评估 所 有 流量 ， 这 里 使 用 为 该 接口 配置 的 路 由 映射 。 策 略 规则 被 
定义 为 permit (人 允许) 或 deny (拒绝 ) 语句 的 一 个 组 合体 。 一 条 deny 语句 意味 着 
匹配 准则 的 分 组 通过 正常 信道 发 送 ， 而 一 条 permit 语句 意味 着 ， 如 果 分 组 匹配 所 有 
准则 ， 那 么 应 用 所 有 相关 的 命令 。 如 果 分 组 不 匹配 路 由 映射 中 的 任何 规则 ， 那 么 分 
组 通过 正常 路 径 被 转发 。 例 如 ， 为 丢弃 匹配 某 个 准则 的 各 分 组 ， 作 为 最 后 的 规则 ， 
各 分 组 被 路 由 到 接口 null 0。 

5) 与 PBR 相关 的 第 二 个 控制 集 指 各 种 过 滤器 。 各 过 滤器 可 被 用 来 在 对 端 接口 
之 间或 路 由 协议 之 间 路 由 信息 ， 如 在 分 配 路 由 时 的 情况 。 这 些 也 可 被 用 来 停止 发 送 
路 由 更 新 到 邻居 ， 过 滤 路 由 以 便 防 止 出 现 路 由 环 路 等 。 

过 程 如 图 3. 31 所 示 。 
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3.31 PBR 过 程 


、 由 此 PBR 用 于 : 

1) 过 滤 在 路 由 更 新 中 发 出 的 路 由 。 

2) 过 滤 在 路 由 更 新 中 接收 到 的 路 由 。 

3) 对 一 个 路 由 度量 指标 施用 一 个 偏 移 。 

4) 评价 一 个 路 由 信息 源 的 可 信和 性 。 

重新 分 发 路 由 : 在 一 个 AS 间 网 络 中 ， 从 一 个 AS 到 另 一 个 AS 的 路 由 及 相反 方 
向 的 路 由 ， 由 于 路 由 前 级 、 路 由 度量 指标 和 可 能 的 不 同 路 由 协议 中 的 差异 ， 需 要 实 
施 “ 变 换 ”。 这 个 过 程 被 称 作 路 由 分 发 。 当 在 两 个 方向 发 生路 由 分 发 时 ， 被 称 作 双 


向 分 发 ( 见 图 3.32)。 





发 送 EIGRP 路 由 给 AS3 


图 3.32 PBR 


PBR 在 域 间 环境 中 的 BCP 路 由 、 路 由 分 发 和 客户 就 绪 准 备 方面 扮演 一 个 极端 
重要 的 角色 。PBR 机 制 是 主要 作为 能 够 控制 从 一 个 AS 到 另 一 个 AS 分 发 路 由 所 需 
的 结果 才 出 现 的。 在 一 个 域 间 环 境 中 ， 从 一 个 邻接 AS 接收 到 的 路 由 公告 可 能 有 这 
PERI IP 前缀， 即 接收 AS 可 能 不 希望 处 理 或 以 不 同 于 发 送 AS 的 方式 进行 处 理 。 同 
样 各 种 商务 协议 也 影响 路 由 被 赋予 优先 级 。 在 三 个 阶段 中 发 生 PBR: 

1) 确定 策略 并 将 这 些 策略 安装 在 路 由 器 中 。 

2) 当 发 生路 由 更 新 时 ， 应 用 策略 来 更 新 RIB A FIB, 

3) 当 实 际 数据 分 组 到 达 时 ， 它 匹配 在 一 条 或 多 条 策略 中 规范 的 规则 时 ， 应 用 
通过 FIB 规范 的 动作 。 

也 已 经 定义 了 一 种 通用 的 路 由 策略 规范 语言 (RPSL，RFC 2622) 来 规范 策略 ， 
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这 些 策略 可 在 异 构 厂 商 的 设备 之 间 进 行 交换 。 但 是 ， 多 总 比 没有 好 ， 针 对 这 个 目 
的 ， 客 户 似乎 喜欢 使 用 厂商 提供 的 平台 特定 工具 。 

对 于 多 个 AS、 多 个 边界 路 由 器 和 多 种 策略 ,整体 的 系统 性 行为 可 变 得 非常 复 
杂 ， 并 可 能 导致 振荡 或 不 希望 的 行为 ， 可 导致 网 络 的 一 些 部 分 变 得 不 可 达 。 


3.8 路 由 器 和 交换 机 : 平台 架构 


一 台 路 由 器 的 基本 功能 可 被 分 类 ， 如 图 3. 33 所 示 。 










(0o PAPER 
路 由 协议 -OSPF，BGP，RIP 
X4-DHCP, SNMP 


3.33 一 台 路 由 器 的 功能 组 件 


1. 处 理 

这 包括 路 由 路 径 计算 、 路 由 表 更 新 和 分 组 的 过 滤 ， 取 决 于 策略 设置 。 

2. 分 组 转发 | 

分 组 转发 的 功能 包括 : 

1) 首部 确认 : 检查 每 条 分 组 的 版 本 、 协 议 字段 、 首 部 长 度 和 首部 校 验 和 ， 以 
便 检 查分 组 的 有 效 性 。 

2) 路 由 查找 : 每 条 进入 IP 分 组 的 目的 IP 地 址 实施 交叉 检查 ,以 便 确 定 分 组 
的 目的 地 是 当前 路 由 器 还 是 另 一 台 路 由 器 。 如 果 分 组 指明 是 本 地 路 由 器 ， 则 由 处 理 
器 加 以 处 理 。 如 果 其 目的 地 址 是 另 一 台 路 由 器 ， 则 以 目的 地 址 检查 路 由 表 项 ， 且 分 
组 通过 合适 的 接口 加 以 转发 。 

3) 分 组 更 新 与 分 组 校 验 和 更 新 : 也 处 理 各 种 分 组 字段 更 新 ， 其 中 包括 TTL 
值 。 如 果 分 组 要 被 丢弃 ， 那么 一 条 ICMP 不 可 达 消 息 被 发 送 到 源 主机 或 路 由 器 。 每 
次 更 新 任何 分 组 字段 时 ， 也 需要 更 新 分 组 校 验 和 。 

4) 分 段 : 取决 于 MTU RY, 在 各 种 链 路 上 对 分 组 实施 分 段 和 重组 ， 可 能 是 必 
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要 的 。 

3. 辅助 功能 

这 些 功 能 包括 分 组 的 基于 QoS 的 调度 和 流量 优先 级 处 理 ， 基 于 策略 的 分 组 过 
滤 、 网 络 管理 操作 和 统计 数据 的 更 新 。 

封装 上 述 路 由 器 功能 的 逻辑 组 件 可 被 分 解 为 三 种 组 件 ; 

1) 控制 平面 : 控制 平面 处 理 一 台 路 由 器 的 所 有 主要 功能 ， 包 括 所 有 路 由 协议 的 路 
由 计算 、 分 组 检查 、 处 理 和 分 类 。 控 制 平面 的 一 部 分 也 处 理 管理 功能 ， 如 统计 和 简单 
网 络 管理 。 要 求 任何 处 理 的 所 有 分 组 都 是 通过 控制 平面 的 路 径 〈 慢 速 路 径 ) 发 送 的 。 

2) 管理 平面 : 这 是 路 由 器 的 所 有 流量 相关 管理 实施 的 平面 。 它 提供 一 个 网 络 
所 需 的 功能 ， 并 在 所 有 其 他 平面 间 (管理 、 控 制 和 数据 平面 ) 协同 功能 (DAD. 
它 也 被 用 来 将 路 由 器 作为 一 台 设 备 设施 管理 ， 通 过 的 是 管理 接口 。 这 层 通过 命令 行 
界面 (CLI) 和 监测 功能 ， 提 供 对 设备 的 访问 。 出 于 这 个 目的 ， 最 常见 的 是 ， 为 配 
置 和 监测 设备 ， 支 持 协 议 telnet, HTTP/HTTPS, SSH 和 SNMP, 

3) 数据 平面 : 这 个 平面 处 理 分 组 处 理 和 转发 任务 。 在 不 处 理 分 组 的 情况 下 ， 
通过 将 分 组 路 由 到 控制 平面 ， 分 组 被 直接 转发 到 外 发 接口 。 这 被 看 作 是 快速 路 径路 
由 。 分 组 转发 处 理 包括 分 类 、 更 新 、 加 密 、 排 队 和 成 帧 。 像 首部 确认 和 目的 地 路 径 
决策 判定 等 操作 ， 要 求 额外 的 处 理 能 力 ， 影 响 路 由 器 性 能 。 与 通过 控制 平面 路 由 分 
组 的 做 法 不 同 ， 这 些 操 作 是 在 数据 平面 实现 的 ， 经 常 使 用 应 用 特定 的 集成 电路 
(ASIC) 或 基于 现场 可 编程 门 阵 列 (FPGA) 的 处 理 板 来 加 速 这 些 操作 ， 并 避免 使 
CPU 过 载 。 一 些 操作 需要 在 接口 线 卡 上 实现 ， 原 因 是 这 些 操作 要 求 网 络 访问 ， 如 
ARP 处 理 。 


路 由 器 组 件 和 架构 : 一 个 物理 观点 


一 台 路 由 器 由 图 3.9 所 示 的 基本 组 件 组 成 : 

1) 多 个 网 络 接口 卡 〈 或 线 卡 ) 与 附 接 的 网 络 接口 。 

2) 处 理 模 块 或 监控 卡 。 

3) 内 部 交换 结构 。 

最 常见 的 是 ， 这 些 组 件 是 使 用 实现 比较 快速 处 理 的 一 个 或 多 个 ASIC 构造 的 。 
在 到 达 接 口 处 接收 分 组 之 后 由 处 理 模 块 处 理 ， 再 通过 交换 结构 转发 到 外 发 接口 。 诸 
如 接口 配置 和 统计 信息 收集 等 其 他 功能 是 在 管理 或 控制 平面 中 处 理 的 。 

逻辑 上 而 言 ， 路 由 器 架构 或 功能 可 被 分 成 三 个 组 件 ， 经 常 称 作 平 面 。 这 些 平面 
如 下 : 

1) 控制 平面 : 这 个 平面 负责 与 其 他 路 由 器 一 起 ， 参 与 执行 路 由 协议 、 接 收 和 
广播 (或 单 播 或 组 播 ， 取 决 于 协议 ) 更 新 的 网 络 拓扑 信息 ， 并 构建 或 更 新 路 由 表 。 
同样 各 种 其 他 功能 ， 如 丢弃 分 组 或 分 组 的 QoS 服务 ， 也 是 在 控制 平面 中 实施 的 。 

2) 数据 或 转发 平面 : 这 个 平面 负责 实际 转发 流量 。 来 自 路 由 表 的 信息 被 用 于 
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构建 转发 表 ， 该 表 被 用 来 实际 上 将 分 组 转发 到 外 发 目的 地 。 在 图 3.9 中 ,正常 情况 
下 ， 监 控 卡 实现 控制 平面 ， 而 接口 或 线 卡 实现 数据 平面 。 多 数 情况 下 ， 线 卡 使 用 三 
Bt (ternary) 内 容 可 寻 址 内 存 (TCAM) ， 进 行 转发 路 径 的 快速 存 取 。 

如 我 们 所 看 到 的 ， 就 在 网 络 中 转发 分 组 和 管理 流量 而 言 ， 路 由 器 在 网 络 中 扮演 
一 个 关键 角色 。 本 节 将 简短 地 看 看 这 人 台 设 备 的 内 部 机 理 (Innards) 。 随 着 通信 基础 
设施 的 速度 增加 和 各 种 计算 设备 (包括 移动 设备 ) 处 理 能 力 的 增加 ， 对 通过 因 特 
网 (由 此 通过 路 由 器 ) 传输 的 流量 总 量 和 速度 正 导致 路 由 器 架构 也 发 生 演进 ， 
并 在 分 组 处 理 和 操作 方面 变 得 更 加 快速 、 更 加 功能 强大 和 高 效 。 本 节 将 简短 地 
讨论 硬件 和 软件 层次 方面 的 路 由 器 架构 、 其 演进 和 未 来 。 本 节 将 讨论 路 由 器 所 
需 的 功能 ， 得 到 基础 硬件 平台 的 理解 ， 考 察 其 对 路 由 协议 实现 的 影响 ， 之 后 考 
察 未 来 方向 。 

基本 上 而 言 ， 一 台 路 由 器 互联 两 个 或 多 个 子 网 ， 并 帮助 选择 性 地 在 这 些 网 络 之 
间 传 递 〈 双 向 地 ) 流量 。 一 个 大 型 网 络 可 由 多 个 子 网 组 成 ， 这 些 子 网 通过 多 人 台 路 
由 器 连接 。 一 个 网 络 跨越 一 个 大 型 地 理 区 域 ， 如 一 个 国家 或 多 个 国家 (如 因 特 
网 ) ， 也 需要 由 多 台中 间 路 由 器 连接 。 

在 这 种 情形 中 ， 各 路 由 器 将 需要 就 网 络 拓扑 状态 、 流 量 拥塞 等 方面 交换 信息 。 
基本 上 而 言 ， 它 是 针对 以 高 速 的 分 组 处 理 、 过 滤 和 转发 的 目的 而 进行 定制 的 。 一 般 
而 言 ， 可 利用 带 有 多 个 接口 连接 到 不 同 子 网 的 一 台 通 用 计算 机 ， 并 将 之 变 成 一 台 路 
由 器 ， 它 可 部 署 在 小 型 网 络 中 ， 如 小 型 办 公 室 家 庭 办 公 室 (SOHO) 网 络 。 基 本 上 
来 说 ， 这 正 是 像 Vyatta 的 一 些 公司 使 用 基于 开源 软件 的 产品 所 做 的 。 路 由 器 也 不 得 
不 处 理 多 种 类 型 的 接口 ， 如 以 太 网 、 光 纤 、 无 线 、ATM、PSTN 等 。 因 为 它 可 被 连 
接 到 多 个 网 络 ， 利 用 这 些 技术 中 的 多 种 技术 ， 在 物理 层 和 L2 层 进行 流量 处 理 。 在 
L3 层 ， 路 由 器 也 必须 支持 多 种 路 由 协议 ， 如 RIP, OSPF 和 BGP。 多 数 情 况 下 ， 路 
由 也 被 称 作 “13 交换 ”。 这 具有 更 多 历史 方面 的 内 涵 ， 因 为 L2 交换 是 从 诸如 集 线 
器 的 L2 层 设 备 衍生 出 来 的 。 后 来 这 些 交 换 机 有 一 些 其 他 L3 层 功能 添加 于 其 上 。 通 
用 术语 “交换 ” 指 L2 层 分 组 处 理 。 

如 前 面 看 到 的 ， 一 台 路 由 器 的 功能 可 被 分 成 三 层 或 部 分 : 控制 平面 、 转 发 平面 
和 用 户 流量 平面 。 

一 台 路 由 器 的 容量 ， 正 常情 况 下 ， 规 范 为 每 秒 分 组 数 (pps) 。 取 决 于 路 由 器 
架构 ， 这 些 具 有 不 同 的 性 能 曲线 ， 这 些 曲线 取决 于 分 组 尺寸 和 所 要 求 的 分 组 处 理 
量 。 多 数 情况 下 ， 路 由 器 将 为 分 组 处 理 提 供 多 条 路 径 ， 取 决 于 采用 或 指定 哪 条 路 
径 ， 性 能 将 发 生变 化 。 在 路 由 器 性 能 中 的 一 些 瓶颈 有 路 由 器 处 理 、 分 组 处 理 ( 如 
所 要 求 的 分 组 检查 和 过 滤 ) 和 路 由 器 架构 。 

正常 情况 下 ， 取 决 于 一 台 路 由 器 的 容量 (就 它 所 能 处 理 的 流量 总 量 而 言 )， 路 
由 器 可 被 分 类 为 核心 路 由 器 、 接 人 路 由 器 或 边缘 路 由 器 。 一 台 核 心路 由 器 被 设计 为 
在 因特网 的 骨干 〈 两 个 或 多 个 层 1 ISP 的 NAP) 以 一 个 非常 快速 的 速率 处 理 流 量 。 
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它 必须 能 够 支持 多 种 类 型 的 电信 /通信 接口 和 多 种 路 由 算法 : PBR， 使 用 访问 控制 
列表 (ACL) ， 基 于 各 种 参数 过 滤 路 由 和 流量 的 能 力 。 一 台 边 缘 路 由 器 驻 留 在 骨干 
网 络 的 边缘 ， 并 连接 到 核心 路 由 器 。 由 ISP 使 用 的 各 路 由 器 倾向 于 使 用 BGP， 与 其 
他 AS 中 的 各 路 由 器 交换 路 由 信息 。 一 台 用 户型 边缘 路 由 器 或 客户 边缘 (CE) 路 
由 器 位 于 用 户 网 络 的 边缘 。 

如 在 前 面 因特网 架构 一 节 中 看 到 的 ， 因 特 网 核心 本 质 上 是 核心 路 由 器 集合 ， 它 
们 在 各 NAP 位 置 处 连接 各 层 1 ISP。 也 存在 提供 间 (interproviding) 边界 路 由 器 ， 
交换 路 由 信息 。 这 些 路 由 器 正常 情况 下 使 用 BCP 路 由 协议 。 出 于 转发 一 条 分 组 的 
目的 ， 正 常情 况 下 ， 一 台 路 由 器 检查 源 和 目的 IP 地 址 。 针 对 分 组 流 (如 多 媒体 或 
VoIP 分 组 ) 的 基于 QoS 调度 ， 一 台 路 由 器 也 查看 一 下 L2 首部 信息 。 一 台 路 由 器 不 
针对 通过 该 路 由 器 转发 的 任何 分 组 维护 任何 状态 信息 。 当 到 达 分 组 速度 快 于 路 由 器 
能 够 转发 分 组 的 速度 时 ， 它 管理 流量 拥塞 。 路 由 器 也 基于 各 种 策略 实施 分 组 转发 ， 
PRE PBR。 在 多 数 现代 路 由 器 中 ， 存 在 多 个 ASIC 引擎 ， 构 造 它们 是 为 了 能 够 以 硬 
件 而 不 是 以 软件 实施 许多 这 样 的 功能 。 基 于 L2 层 信息 的 分 组 转发 被 称 作 交 换 。 

路 由 器 设计 的 一 个 更 具 决 定性 的 因素 是 它 在 其 中 部 署 的 网 络 类 型 . 

1) AFAR: 这 些 是 核心 路 由 器 。 它 们 被 用 来 连接 ISP 网 络 ， 并 在 T bit/s 速 
度 下 实施 转发 〈《 所 以 实施 的 是 光 互 联 )。 这 些 需要 是 非常 可 靠 的 、 容 错 的 和 热 交 换 
的 。 性能、 扩展 性 、 高 可 靠 性 和 可 用 性 是 极端 重要 的 特征 。 核 心路 由 器 可 连接 到 大 
量 接 入 路 由 器 ， 通 常 是 数 百 量 级 。 

2) AME: 在 这 个 网 络 层 中 的 路 由 器 合并 来 自 多 个 客户 的 流量 ， 并 将 流量 
驱动 进入 核心 网 络 。 这 些 需要 支持 多 个 物理 接口 和 多 个 高 速 (0C-12 + ) 连接 。 

3) 企业 网 络 : 正常 情况 下 这 些 由 用 户 端 客户 组 成 ， 包 括 机 构 (Institutions) 
和 驻地 客户 。 

l. 中 心 式 路 由 /共享 总 线 架构 

这 个 架构 ( 见 图 3.34) 使 用 一 个 通用 处 理 器 ， 采 用 一 条 共享 总 线 连 接 到 多 个 
接口 。 共 享 总 线 被 用 来 互联 所 有 接口 ， 而 分 组 转发 、 处 理 等 所 有 功能 是 由 处 理 咒 实 
施 的 。 随 着 分 组 到 达 进 入 接口 ， 这 些 分 组 通过 共享 总 线 被 发 送 到 处 理 器 进行 处 理 ， 
在 处 理 之 后 ， 这 些 分 组 第 二 次 在 共享 总 线 上 被 发 送 到 外 发 接口 。 这 不 是 一 种 可 扩展 
的 架构 ， 但 可 采用 现成 商用 组 件 实现 。 这 是 诸如 Vyatta 等 公司 所 实际 遵循 的 战略 ， 
使 用 开源 软件 和 现成 商用 硬件 构造 路 由 器 产品 。 

虽然 这 种 架构 是 比较 廉价 的 ， 且 实现 起 来 简单 得 多 ， 但 在 这 种 架构 中 存在 许多 
限制 因素 : 

1) 中 央 处 理 器 成 为 一 个 瓶颈 ， 原 因 是 它 不 得 不 处 理 从 进入 接口 到 外 发 接口 通 
过 的 每 条 分 组 。 

2) 路 由 表 查 找 和 分 组 转发 是 内 存 密集 型 的 操作 。 

将 分 组 从 进入 接口 移 到 外 发 接口 ， 要 求 共享 总 线 存 取 两 次 ， 所 以 限制 了 路 由 器 
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图 3.34 共享 总 线路 由 器 架构 


吞吐 量 和 性 能 。 基 本 上 而 言 ， 在 这 个 架构 中 存在 许多 限制 因素 。 

2. 分 布 式 路 由 器 架构 

这 个 架构 ( 见 图 3.35) 克服 了 前 面 看 到 的 共享 总 线 架构 的 一 些 限制 。 在 这 种 
情形 中 ， 分 组 处 理 部 分 地 是 在 接口 〈 或 线 卡 ) 中 完成 的 。 





图 3.35 分布 式 路 由 器 架构 


每 个 线 卡 有 其 处 理 器 ， 并 缓存 发 送 和 接收 缓冲 。 
这 限制 了 进出 主 存 的 拷贝 分 组 ( 速度) 和 共享 总 线 被 存 取 的 次 数 。 ARA 
存 用 于 分 组 转发 的 最 新 路 由 。 采 用 这 种 方式 ， 目 的 地 为 其 他 路 由 器 的 分 组 ， 多 数 通 
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过 进入 接口 被 转发 到 外 发 接口 ， 由 此 降低 了 处 理 器 、 内 存 和 共享 总 线 上 的 负载 。 在 
线 卡 总 是 缓存 没有 匹配 转发 表 项 的 分 组 ， 将 被 路 由 到 处 理 器 进行 进一步 处 理 。 

影响 这 个 架构 之 性 能 的 因素 有 线 卡 缓存 尺寸 、 缓 存 查找 功能 、 缓 存 维护 策略 
[先入 先 出 (FIF0)、 最 少 最 近 使 用 (LRU)、 随 机 蔡 换 等 ]， 以 及 当 通 过 一 个 共享 
总 线路 由 时 慢 速 数据 路 径 的 性 能 。 但 是 ， 当 网 络 拓扑 变化 比较 动态 时 ， 路 由 缓存 中 
的 变化 要 更 加 快速 ， 所 以 更 多 的 分 组 将 终结 于 遵循 慢 速 路 径 ， 由 此 影响 路 由 器 性 
能 。 同 样 在 繁重 流量 的 情形 中 ， 对 于 一 个 给 定 的 时 间 窗 口 ， 路 由 缓存 将 不 太 会 提供 
足够 的 内 存 保持 所 有 转发 路 径 ， 由 此 导致 更 多 的 路 由 缓存 不 命中 ， 分 组 所 走 的 慢 速 
路 径 次 数 增加 。 

3. 交换 式 平 面 架构 

交换 式 平面 架构 飞 见 图 3.36) 在 早期 分 布 式 架构 上 有 所 改进 。 这 个 架构 引入 
一 个 完整 的 路 由 表 和 转发 数据 库 作为 线 卡 的 组 成 部 分 。 当 网 络 拓扑 动态 时 ， 就 吞吐 
量 和 网 络 抑制 能 力 (Resilience) 而 言 ， 这 有 助 于 进一步 降低 慢 速 路 径 的 使 用 并 改 
进 性 能 。 如 我 们 看 到 的 ， 在 高 速 流量 窗口 中 ， 采 用 慢 速 路 径 的 分 组 ， 可 能 增加 并 由 
此 影响 路 由 器 的 性 能 。 在 这 种 情形 中 ， 共 享 总 线 可 成 为 一 个 主要 瓶颈 。 通 过 以 交换 
式 互联 结构 替换 共享 总 线 ， 分 组 在 进入 和 外 发 线 卡 之 间 传 递 ， 或 从 进入 线 卡 到 处 理 
器 模块 ， 之 后 到 外 发 线 卡 ， 而 没有 任何 时 延 (RE). 





图 3.36 交换 式 结构 的 路 由 器 架构 


3.9 安全 管理 


在 交换 和 路 由 器 中 经 常 逃 出 考虑 的 领域 之 一 是 安全 领域 。 这 里 将 简短 地 考察 一 
下 与 主要 协议 ( 像 OSPF Al BGP) 相关 的 安全 问题 ， 原 因 是 这 些 协议 是 在 因特网 中 
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正在 用 的 主导 路 由 协议 。 3 

OSPF 是 主要 用 于 AS 网 络 内 的 一 个 IGP, BGP 是 用 于 独立 域 或 AS 或 ISP 之 间 
路 由 的 一 个 EGP。 因 为 网 络 协议 是 并 发 分 布 式 算法 ， 所 以 任何 安全 弱点 (通过 一 
次 攻击 可 被 利用 ) 可 能 影响 大 量 节点 ,并 具有 在 网 络 中 大 规模 范围 上 中 断 流量 的 
可 能 性 。 

在 一 个 网 络 上 一 些 特定 类 型 的 攻击 包括 插入 、 删 除 或 修改 在 中 转 中 的 分 组 或 
LSA， 中 间 人 攻击 ， 以 及 拒绝 服务 攻击 。 


3.9.1 OSPF 


OSPF 使 用 LSA 使 所 有 路 由 器 保持 有 关 网 络 拓扑 变化 处 于 最 新 状态 。 在 从 一 个 
邻接 路 由 器 接收 到 一 条 LSA 时 ， 由 接收 路 由 器 发 送 一 条 确认 ， 该 LSA 也 被 转发 到 
当前 路 由 器 的 所 有 其 他 邻居 。 

在 OSPF 安全 中 的 主要 问题 之 一 是 内 部 人 员 攻 击 问题 ， 这 在 协议 设计 中 没有 给 
予 正确 的 考虑 。OSPF 是 一 个 复杂 的 协议 。 所 以 实现 一 个 完备 的 安全 方案 也 是 困难 
的 。 任 何 安全 方案 ， 当 没有 被 合适 地 实现 时 ， 将 不 可 避免 地 导致 协议 中 的 严重 安全 
BU. 

在 OSPF 中 ， 要 求 认证 路 由 器 之 间 的 所 有 交换 。 非 常常 见 的 情况 是 ， 认 证 涉及 
以 明文 传输 一 个 口令 ， 这 可 通过 窃听 而 加 以 捕获 。 在 后 来 的 版 本 中 ， 实 现 密码 学 方 
式 的 认证 。 在 一 个 子 网 或 网 络 上 的 各 节点 使 用 一 个 共享 的 秘密 密 钥 ， 这 被 用 来 为 每 
条 LSA 产生 一 个 消息 摘要 。 这 个 消息 摘要 5 (MD-5) 签名 被 用 来 认证 一 条 分 组 。 
如 我 们 所 知 ，OSPF 支持 序列 号 ， 它 也 被 用 来 防止 重 放 攻击 ， 其 中 一 名 攻击 者 捕获 
来 自 网 络 的 流量 ， 并 重 放 各 消息 ， 以 便 能 够 得 到 网 络 或 路 由 器 的 访问 。 

但 是 ， 这 些 措施 似乎 对 内 部 发 起 的 攻击 没有 作用 ， 这 些 攻击 包括 一 个 已 知 缺 陷 
的 利用 或 设备 的 有 意 错误 配置 ， 以 便 在 网 络 中 产生 一 次 流量 分 歧 (Diversion) 或 
中 断 。 

当 路 由 器 将 LSA 洪 泛 到 所 有 邻居 时 ， 涉 及 LSA 的 一 些 字段 。 这 个 步骤 可 被 用 
来 发 起 各 种 类 型 的 攻击 : 

1) 通过 修改 序列 号 实施 攻击 : 攻击 者 修改 LSA 度量 指标 ， 并 将 LSA 序列 号 加 
1。 同样 ， 重 新 计算 LSA 和 OSPF 校 验 和 ， 经 修改 后 的 LSA 注入 网 络 。 现在 其 他 路 
由 器 假定 这 是 一 条 较 新 的 LSA， 原 因 是 序列 号 增加 了 ， 所 以 在 网 络 中 传播 这 条 
LSA。 当 该 LSA 到 达 它 最 初 发 出 的 路 由 器 〈 在 一 台 流 起 路 由 器 修改 并 重新 注入 流量 
之 前 ) 时 ， 假 定 该 路 由 器 会 清空 或 修正 这 条 修改 过 的 LISA， 原 因 是 它 将 认识 到 在 被 
修改 的 LSA 中 指定 的 各 项 资源 不 是 它 所 具有 的 资源 。 但 是 ， 人 们 观察 到 ， 这 种 防 
御 机 制 可 能 无 效 (Nullified) ， 方 法 是 通过 使 用 幽灵 (Phantom) 路 由 器 ,在 网 络 中 
可 重复 地 或 周期 性 地 注入 流氓 LSA。 同 样 ， 存 在 一 些 OSPF 实现 ， 它 们 未 必 清 空 这 
些 LSA。 


178 全 IP 网络 融 合 


2) 通过 修改 MaxAge 实施 攻击 : 流氓 路 由 器 可 修改 LSA 年 龄 字段 为 MaxAge 
值 ， 之 后 在 LSA 被 修改 之 前 计算 当时 的 校 验 和 。 当 修改 过 的 LSA 被 注入 流量 中 时 ， 
因为 LSA 的 年 龄 被 设置 为 MaxAge， 则 所 有 路 由 器 将 从 LSDB 中 清除 实际 有 效 的 
LSA( 流 谍 路 由 器 从 有 效 的 LSA 产生 修改 的 LSA) 。 

3) MaxSequence SUH: 遵循 与 前 面 的 攻击 采用 的 一 种 类 似 方法 ， 其 中 攻击 
者 将 序列 号 设置 为 MaxSequenceNumber， 并 将 该 LSA 注入 网 络 。 因 为 序列 号 被 设置 
为 MaxSequenceNumber， 所 以 各 路 由 器 假定 这 条 LSA 为 “最 新 的 ”LSA ， 并 使 用 它 
替换 较 早 的 有 效 LSA。 当 这 条 LSA 到 达 通 告 原始 LSA 的 原 路 由 器 时 ， 假 定 源 发 路 
由 器 会 清除 这 条 LSA。 


3.9.2 BGP 


设计 BGP 路 由 协议 ,使 各 AS 能 够 交换 路 由 或 将 之 用 于 域 间 路 由 。 在 设计 期 间 
的 假定 之 一 是 ,各 AS 是 相互 信任 的 ， 就 BGP 协议 设计 中 安全 而 言 ， 不 需要 做 特殊 
考虑 。 假 定 网 络 是 被 信任 的 网 络 。BGP 不 保护 消息 的 完整 性 或 来 源 ， 就 可 达 性 信 
息 而 言 ， 没 有 验证 Ass 的 权威 性 。 

因为 BGP 在 TCP 连接 之 上 交换 信息 ， 如 果 TCP 连接 被 截获 ， 则 可 在 BGP 上 发 
起 各 种 类 型 的 攻击 ,诸如 中 间 人 、 重 放 或 拒绝 服务 攻击 。 各 路 由 器 可 被 错误 配置 为 
产生 假 的 通告 ， 或 定时 器 可 被 增加 以 产生 更 频繁 的 更 新 。 

一 些 更 常见 的 攻击 有 : 

1) Sir. 通过 侦 听 在 链 路 上 传递 的 数据 ， 攻 击 者 可 了 解 策略 和 路 由 ， 这 些 可 
能 是 敏感 信息 。 

2) Bk: 消息 可 被 记录 ， 并 发 回 到 原 接 收 方 ， 导 致 服务 的 中 断 。 

3) 消息 插入 或 修改 : 通过 伪造 消息 ,一 名 攻击 者 可 将 不 良 路 由 注入 路 由 
表 中 。 

4) 中 间 人 攻击 。 

5) 拒绝 服务 攻击 。 

BGP 的 安全 版 本 (S-BGP) 提供 使 用 一 项 公开 密 钥 基础 设施 (PKI)， 对 路 由 
更 新 实施 签名 。 地 址 分 配 证 书 认证 由 一 个 特定 AS 拥有 的 地 址 范围 ， 而 管理 系统 证 
IRIE BGP RA (Speaker) 确实 被 授权 将 路 由 分 发 到 其 他 AS。 接 收 方 可 使 用 标 
准 PKI 基础 设施 进一步 验证 这 个 消息 。 


3.10 电信 和 公众 网 络 : 交换 和 路 由 


许多 电信 和 公众 网 络 是 由 有 许可 证 的 服务 提供 商 运 营 的 ， 它 们 的 核心 商务 是 提 
供电 信服 务 。 电 信和 网 络 采用 一 种 层次 结构 拓扑 。 提 供 骨干 路 由 ， 连 接 每 个 交换 中 
心 ， 从 最 低层 到 最 高 层 ， 通 过 各 种 中 间 层 次 的 交换 中 心 实施 连接 。 
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在 电信 网 络 中 ， 编 址 规划 、 路 由 和 计 费 是 紧密 相关 的 活动 。 对 所 有 三 项 活动 而 

， 预 期 电话 号 码 的 编 址 规划 是 一 致 的 。 编 址 路由、 缴费 、 传 输 和 信 令 的 国家 规 
划 ， 形 成 互相 关 的 一 个 标准 集合 ， 这 些 标准 监管 国家 网 络 和 本 地 网 络 的 规划 以 及 与 
国际 网 络 的 相互 作用 规划 。 

电信 网 络 的 编 址 规划 在 本 质 上 是 层次 结构 的 ， 以 便 可 处 理 各 种 呼叫 方案 ， 如 直 
接 远 距离 拨号 (DDD)、 用 户 中 继 拨号 (Subscriber Trunk Dialing, STD) 和 国际 用 
PRS (ISD). 

电话 网 络 一 直 是 在 用 的 主要 PSTN。 非 常常 见 的 是 ， 所 提供 的 基本 电话 服务 被 
称 作 老 式 电话 服务 (POTS) ， 以 便 能 够 将 之 与 由 服务 提供 商 所 提供 的 有 更 高 附加 值 
的 服务 区 分 开 来 。ISDN 过 去 被 看 作 是 对 PSTN 的 另 一 项 演进 性 的 步骤 ， 它 为 话音 
和 数据 服务 提供 信道 。 公 众 服务 网 络 有 其 他 各 种 变形 。 例 如 : 

1) 移动 电话 网 : 这 些 是 蜂窝 或 移动 电话 网 ， 多 数 是 区 域 性 的 或 国家 范围 的 ， 
它们 连接 到 PSTN ， 为 的 是 实现 长 距离 和 国际 连接 。 

2) 寻 呼 网 络 : 在 移动 网 络 的 演进 过 程 中 ， 寻 呼 网 络 扮演 了 一 个 重要 角色 ， 但 
现在 则 扮演 一 个 不 太 重要 的 角色 。 这 些 是 用 于 单 向 消息 的 消息 网 络 。 在 最 近 时 间 以 
来 ， 诸 如 电子 邮件 和 传真 的 基于 因特网 的 网 络 服务 ， 多 数 情况 下 替换 了 这 些 服务 。 

3) 公众 数据 网 : 在 因特网 大 范围 扩散 之 前 ， 这 些 网 络 为 客户 提供 点 到 点 、 电 
路 交换 或 分 组 交换 网 络 连接 。 非 常常 见 的 是 ， 这 些 网 络 使 用 X. 25 协议 实现 连接 ， 
是 基于 ITU-T 的 X 系列 协议 建议 标准 开发 的 。 针 对 数据 通信 目的 ， 这 些 多 数 情 况 
下 是 由 企业 客户 使 用 的 。 依 据 使 用 情况 ， 对 客户 收费 。 在 最 近 时 间 以 来 ， 诸 如 电子 
邮件 和 传真 的 基于 因特网 的 网 络 服务 ， 在 多 数 情况 下 替换 了 这 些 服 务 。 如 今 移 动 网 
络 在 移动 网 络 上 为 数据 流量 提供 通用 分 组 无 线 服务 (GPRS)， 而 在 有 限 距离 内 为 
无 线 数据 服务 提供 诸如 Wi-Fi (802.11) A WiMAX (802.16) 的 无 线 服务 。 

智能 网 (IN) 为 数字 电话 网 提供 了 附加 的 智能 能 力 ， 像 灵活 的 呼叫 路 由 、 重 
定向 和 通知 。 在 这 样 一 个 网 络 中 ， 用 户 电 话 号 码 可 以 是 物理 的 或 逻辑 的 ， 并 提供 通 
知 一 组 特定 服务 (诸如 800 或 900 服务 ) 的 一 种 方式 。 取 决 于 所 拨 的 号 码 和 其 他 
参数 ， 如 由 用 户 完 成 的 时 间 和 数字 选择 ， 实 际 呼 叫 可 被 路 由 到 各 端 站 ， 它 们 为 用 户 
提供 一 种 特定 服务 (或 多 项 服务 ) ， 例 如 将 紧急 号 码 路 由 到 位 于 一 个 城市 不 同 部 分 
的 各 运营 商 。 _ 

诸如 呼叫 转移 、 呼 叫 等 待 、 自 动 回 呼 、 缩 略 拨号 和 呼叫 屏蔽 (呼叫 者 卫 ) 等 
服务 ， 帮 助 服 务 提 供 商 增加 收入 和 网 络 利 用 率 。 现 代 电 话 交换 机 ， 与 早期 电子 机 械 
式 交换 机 不 同 ， 具 有 巨大 容量 ， 能 够 支持 进行 中 的 数 千 名 用 户 和 同时 呼叫 。 

信 令 机 制 支持 客户 端 设备 或 交换 机 建立 .维护 和 终结 网 络 中 的 呼叫 * 信 令 由 特 
定 消 息 组 成 ， 这 使 端点 可 沟通 它们 的 状态 ， 并 依据 从 另 一 端 接收 到 的 信息 改变 状 
态 ， 如 摘 机 或 挂机 状态 和 拨 一 个 号 码 ; 多 数 呼叫 建立 涉及 一 系列 交换 机 。 依据 连接 
被 使 用 的 时 长 ， 服 务 公 司 可 对 用 户 收 费 。 电 信和 网 络 中 的 信 令 是 一 个 复杂 过 程 ， 涉 及 


nil 
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台 交换 机 ， 甚 至 多 家 运营 商 ,诸如 一 个 移动 呼叫 (从 一 个 国家 发 起 到 另 一 个 国 
家 中 的 一 个 移动 号 码 ) 。 用 户 A 必须 通过 本 地 移动 电话 网 络 连接 到 一 个 PSTN， 这 
将 允许 呼叫 被 转发 到 目的 国家 中 一 个 PSTN 的 一 台 交 换 机 ， 这 将 通过 目的 PSTN 到 
目的 移动 电话 的 移动 网 络 发 起 一 次 呼叫 。 在 这 种 情形 中 ， 在 建立 呼叫 、 对 呼叫 时 长 
缴费 和 划分 收入 以 及 维护 呼叫 中 ， 涉 及 多 家 运营 商 。 

诸如 上 面 的 一 项 能 力 〈《 从 一 个 电话 号 码 到 另 一 个 国际 电话 号 码 的 呼叫 ) 是 可 
能 的 ， 这 是 由 于 为 世界 上 每 名 电话 用 户 提供 的 唯一 标识 做 到 的 。 电 话 服务 提供 商 使 
用 一 种 层次 结构 编 址 方案 ， 其 中 国家 代码 在 最 高 层 。 依 据 忆 164 方案 ， 完 成 国际 
电话 编号 。 

一 个 国际 接 人 号 码 或 前 组 被 用 来 通知 网 络 它 是 一 个 国际 呼叫 。 国 家 代码 ， 从 1 
个 数字 到 4 个 数字 ， 识 别 目的 国家 ， 如 91 是 印度 ，65 是 新 加 坡 等 。 

其 他 电话 号 码 由 专线 号 码 /前 绷 或 区 域 码 和 用 户 号 码 组 成 。 区 域 或 专线 码 识别 
用 户 电话 所 处 国家 内 的 区 域 ， 而 用 户 号 码 是 分 配给 特定 专线 码 内 用 户 的 唯一 识别 号 
码 。 在 世界 许多 地 方 电信 服务 提供 商 的 撤销 管制 规定 和 私有 化 ， 为 市 场 中 多 家 新 服 
务 提供 商 的 进入 创建 了 条 件 。 这 使 在 一 个 给 定 区 域内 ， 通 过 拨打 任何 附加 的 运营 商 
号 码 ， 用 户 能 够 从 多 家 中 选择 服务 提供 商 ， 成 为 必要 的 。 用 户 可 为 本 地 、 国 家 和 国 
际 呼叫 ， 选 择 不 同 服务 提供 商 。 
交换 和 信 令 

电信 网 络 的 主要 特征 之 一 是 一 个 独立 的 或 带 外 信 令 网 络 ， 用 来 建立 端 到 端 呼 
mj. 实际 的 呼叫 (话音 或 数据 ) 则 通过 一 个 独立 的 话音 或 数据 网 络 传输 。 正 常情 
况 下 ,在 电信 网 络 中 这 些 交换 中 心 被 称 作 交换 局 。 用 户 拨打 一 个 目的 号 码 ， 则 为 信 
令 网 络 建立 到 目的 节点 的 一 个 呼叫 提供 了 所 需要 的 信息 。 信 令 网 络 端点 传输 控制 信 
息 ， 从 一 端 到 另 一 端 建立 电路 。 

电话 交换 局 的 主要 任务 是 在 两 个 用 户 端 之 间 建立 一 条 物理 电路 交换 连接 。 但 
是 ， 最 近 时 间 以 来 ， 多 数 交换 局 已 经 数字 化 ， 这 包括 端 到 端 连接 ， 由 此 将 话音 呼叫 
基本 上 变 为 数据 呼叫 ， 例 外 情况 是 ， 从 交换 局 到 用 户 连接 的 最 后 一 段 (还 是 电路 
的 ) 。 交 换 局 一 定 是 一 个 计算 机 系统 ， 由 外 设 实施 电路 交换 和 分 组 交换 连接 。 

早期 ， 信 令 信息 用 来 从 一 个 交换 局 传递 到 另 一 个 交换 局 ， 其 中 使 用 与 信 令 相关 
联 的 信道 《CAS) ， 这 是 一 种 带 内 信 令 机 制 。 通 用 信道 信 令 (CCS) BARTH 
期 的 CAS 信 令 。 在 CCS 中 ，SS7 协议 被 用 来 交换 信 令 帧 ， 建 立 一 条 连接 。SS7 信 令 
网 络 组 件 如 图 3. 37 所 示 。 

以 一 种 层次 结构 拓扑 互联 各 信 令 交换 局 。 这 在 便利 网 络 管理 方面 提供 帮助 ， 并 
使 一 个 呼叫 的 网 络 路 由 变 得 相对 直接 。 如 果 目 的 用 户 没有 位 于 由 交换 局 所 服务 的 区 
域 ， 则 每 个 交换 局 将 呼叫 沿 层次 结构 向 上 路 由 。 每 个 国家 的 电话 网 络 的 层次 结构 拓 
扑 ， 随 国家 而 不 同 。 
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图 3.37 AIN (高 级 智能 网 ) SS7 信 令 网 络 组 件 


从 所 接收 到 的 信 令 信息 中 ， 交 换 系统 确定 地 址 信息 ， 确 定 到 达 或 去 往 目的 地 的 
路 由 ， 之 后 依据 需要 改变 代码 [例如 自动 交错 路 由 (Automatic Alternate Routing) , 
如 在 紧急 号 码 的 情形 ] 之 后 进一步 推进 代码 (接近 目的 地 )。 基 本 路 由 的 隐喻 
(Metaphor) 是 层次 结构 的 。 如 果 目 的 地 呼叫 没有 对 应 于 一 个 用 户 站 ， 即 不 在 由 当 
前 交换 局 寻 址 的 区 域内 ， 则 该 呼叫 被 路 由 到 一 个 上 级 (Upward) 交换 局 ， 将 之 朝 
目的 地 路 由 。 

每 个 国家 至 少 有 一 个 国际 交换 中 心 ， 各 专线 (Trunk) 交换 局 都 连接 到 它 。 通 
过 这 个 最 高 的 交换 层次 结构 级 ， 从 一 个 国家 到 另 一 个 国家 连接 国际 呼叫 ， 任 何 用 户 
能 够 通达 世界 上 任何 其 他 用 户 。 在 现代 交换 系统 中 ， 针 对 大 体 量 的 流量 ， 呼 叫 可 被 
直接 连接 到 另 一 个 低层 交换 机 。 

本 地 电话 交换 局 可 分 析 整 个 电话 号 码 ， 旁 路 交换 层次 结构 ， 并 直接 路 由 呼叫 ， 
条 件 是 目的 地 是 一 个 邻居 本 地 交换 局 的 一 名 用 户 。 在 IN (智能 网 ) 的 情形 中 ， 被 
拨打 的 号 码 是 一 个 逻辑 号 码 ， 可 连接 到 一 个 物理 用 户 号 码 ， 这 取决 于 某 些 条 件 。 

国家 交换 网 络 是 层次 结构 的 ， 在 本 地 交换 局 之 上 包含 多 个 交换 机 层次 。 本 地 交 
换 局 被 连接 到 专线 交换 局 ， 后 者 被 连接 到 其 他 更 高 层 的 专线 交换 局 ， 接 下 来 可 能 被 
连接 到 同一 服务 提供 商 或 男 一 个 服务 提供 商 的 其 他 专线 交换 局 ， 如 在 国际 交换 局 的 
情形 。 注 意 ， 这 里 与 各 ISP 如 何 连接 到 另 一 个 ISP 具有 相似 性 ， 至 少 在 层次 结构 的 
较 高 层次 是 这 样 的 。 通 过 高 容量 传输 路 径 ， 专 线 交换 局 被 连接 到 另 一 个 专线 交换 
局 。 这些 专 线 总 是 有 替代 路 径 。 这 被 称 作 一 个 骨干 网 络 。 

国际 交换 局 可 通过 水 下 海底 电缆 、 卫 星 链 路 或 微波 无 线 电 链 路 进行 连接 。 


3.11 无 线 、 移 动 、 自 组 织 和 传感器 网 络 中 的 路 由 


在 没有 至 少 给 出 无 线 、 移 动 和 自 组 织 以 及 传感器 网 络 中 路 由 的 简短 描述 条 件 
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下 ， 对 网 络 路 由 的 讨论 不 会 是 完备 的 。 在 这 些 网 络 中 的 路 由 给 出 特殊 挑战 和 问题 ， 
在 这 里 提 一 下 是 出 于 完备 性 目的 。 

将 无 线 、 移 动 和 自 组 织 网 络 区 别 于 有 线 网 络 的 一 些 特征 有 : 

1) 可 变 的 和 不 可 预测 的 特征 ， 取 决 于 地 貌 和 时 间 因 素 ， 会 影响 信号 强度 和 时 
延 特 征 。 

2) 带宽 和 电池 能 量 约束 ， 这 对 移动 节点 是 有 限 的 。 协 议和 算法 需要 将 这 些 因 
素 考 虑 在 内 。 

3) 由 于 处 理 能 力 和 低 容量 导致 的 限制 这 意味 着 就 处 理 能 力 需求 和 存储 要 求 
方面 ， 协 议 需要 是 轻 量 的 。 

4) 由 于 移动 性 导致 的 变化 的 网 络 拓扑 ， 这 会 影响 路 由 路 径 ， 这 些 路 径 会 保持 
频繁 地 发 生变 化 。 

无 线 媒介 是 一 种 广播 媒介 ， 这 意味 着 传输 范围 内 的 所 有 节点 可 听 到 广播 ， 所 以 
链 路 层 协议 需要 能 够 处 理 冲突 。 

就 计算 和 存储 需要 来 说 ， 适 用 于 有 线 网 络 的 路 由 协议 具有 高 的 开销 ， 这 使 它们 
不 适合 于 无 线 网 络 。 结 果 ， 用 于 移动 和 自 组 织 网 络 的 多 数 路 由 协议 作为 有 线 网 络 路 
由 协议 的 高 度 优化 版 本 进行 演进 ,或 独立 地 针对 移动 和 自 组 织 网 络 而 进行 设计 。 有 
关 这 个 专题 的 整个 讨论 是 极 尽 穷 举 的 ， 并 在 本 书 其 他 地 方 讲解 。 


3.12 网络、 复杂 性 的 本 质 和 其 他 创新 


因特网 是 一 个 网 络 。 路 由 器 是 网 络 的 一 个 至 关 重 要 的 单元 ， 在 网 络 内 提供 信息 
路 由 服务 。 但 准确 地 说 ， 什 么 是 网 络 呢 ? 

将 退 一 步 而 不 是 退 几 步 来 讨论 ， 并 研究 在 各 学 科 中 网 络 的 角色 ， 考 察 一 下 正在 
形成 的 网 络 科 学 。 几 乎 在 所 有 学 科 中 均 可 找到 网 络 ， 如 基因 网 络 、 因 特 网 和 万 维 
网 ， 它 们 被 定义 为 具有 复杂 拓扑 的 网 络 。 不 考虑 基础 现象 ， 所 有 复杂 网 络 共享 某 些 
共同 的 性 质 和 机 制 。 其 中 两 个 可 描述 为 : 通过 添加 新 的 节点 ， 网 络 具 有 不 断 扩展 的 
倾向 ; 新 节点 首选 地 附 接 到 其 他 节点 ,后 者 已 经 是 良好 连通 的 (集群 倾向 )。 

如 在 许多 其 他 学 科 中 观察 到 的 ， 大 型 网 络 的 发 展 刻画 出 一 种 基础 自 组 织 倾向 ， 
上 述 两 种 机 制 是 这 种 倾向 的 一 个 直接 结果 。 

在 这 样 一 个 网 络 中 的 节点 分 布 被 称 作 尺度 无 关 (Scale- Free) 分 布 。 

早期 ,这些 网 络 被 建 模 为 随机 网 络 ， 是 由 Paul Erdis 的 重要 工作 假定 得 到 的 。 
但 是 ， 最 新 的 研究 表明 ,许多 这 样 的 网 络 是 尺度 无 关 分 布 的 ， 而 这 些 是 背离 于 随机 
网 络 的 。 如 今 这 些 网 络 被 看 作 演变 的 动态 系统 ， 具 有 清晰 的 基础 规律 ， 而 不 是 静态 
的 或 随机 图 。 

通过 增加 新 节点 和 节点 之 间 的 链 路 ， 这 些 网 络 得 以 持续 增长 。 在 这 样 一 个 网 络 
上 任意 节点 N 处 获取 新 节点 的 速率 ,符合 一 个 震 律 函数 而 不 是 一 个 线性 函数 。 
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如 在 前 面 看 到 的 ，IP 性 能 受到 网 络 拓 扑 的 极 大 影响 。 普 遍 实践 是 ， 在 网 络 模 
型 上 测试 新 的 网 络 协议 ， 这 些 模 型 是 采用 网 络 生成 器 开发 的 。 这 些 网 络 生 成 器 中 的 
多 数 生成 器 构建 真实 的 网 络 模型 ， 这 是 通过 使 用 节点 的 随机 添加 或 指数 添加 派生 得 
到 的 ， 以 此 种 方式 使 一 个 网 络 生 长 。 已 经 看 到 ， 当 采用 这 些 网 络 模型 测试 时 ， 对 于 
大 型 网 络 ， 这 些 协 议 不 能 扩展 。 产 生 网 络 拓扑 的 网 络 生成 器 ， 使 用 尺度 无 关 的 生长 
范 型 ， 产 生 更 真实 的 模型 。 

因特网 的 生长 是 受 世 界 各 地 人 口 的 分 形 特 点 所 驱动 的 。 人 们 观察 到 ， 因 特 网 的 
增长 模式 遵循 尺度 无 关 的 拓扑 。 因 特 网 被 看 作 由 链 路 连接 的 各 路 由 器 (节点 ) 的 
一 个 网 络 ， 每 台 路 由 器 属于 一 些 AS。 人 们 观察 到 的 是 ， 路 由 器 和 各 AS 是 一 个 分 形 
集合 的 组 成 部 分 。 可 编程 网 络 的 目标 是 简化 新 网 络 服务 的 部 署 ， 使 网 络 显 性 地 支持 
服务 生成 和 部 署 过 程 。 

在 这 里 值得 提 到 的 一 个 新 的 技术 方向 ， 是 可 编程 网 络 。 

在 网 络 领 域 中 发 生 许 多 创新 ， 这 是 由 于 多 种 趋势 和 技术 的 融合 产生 的 。 一 个 这 
样 的 范 型 改变 模型 是 网 络 可 编程 能 力 模型 ( 见 图 3. 38)。 这 涉及 网 络 硬件 和 控制 软 
件 、 编 程 网 络 接口 的 开放 API、 网 络 基础 设施 的 虚拟 化 等 的 分 离 。 这 导致 可 定制 和 
新 的 网 络 服务 以 及 环境 的 快速 开发 和 部 署 的 趋势 ， 即 提供 各 种 QoS 流量 整形 模型 。 
这 被 称 作 可 编程 网 络 。 可 采用 开放 可 编程 网 络 API 和 各 种 服务 组 合 工 具 箱 做 到 
这 一 点 。 





-gr 





3.38 一 种 可 编程 网 络 架构 的 逻辑 模型 


当前 ， 在 路 由 和 交换 硬件 与 运行 在 其 上 的 软件 之 间 提 供 一 定 程度 的 隔离 是 非常 
困难 的 ， 这 是 由 于 它们 之 间 的 常见 紧密 耦合 和 相互 依赖 关系 导致 的 。 正 常情 况 下 ， 
即使 在 今天 ， 服 务 提供 商 对 专用 硬件 和 由 路 由 器 制造 商 开发 的 软件 或 称 之 为 节点 的 
(设备 ) 也 不 能 访问 。 

通过 控制 节点 硬件 的 状态 ， 节 点 内 核 被 提供 节点 状态 的 可 编程 能 力 。 节 点 内 核 
使 用 户 可 共享 节点 的 计算 资源 和 通信 资源 。 节 点 硬件 可 以 是 一 台 IP 路 由 器 或 交换 
机 、 一 台 基 站 或 一 台媒 体 网 关 。 由 节点 内 核 提供 的 低层 接口 被 用 作 一 个 子 层 ， 构 建 
更 复杂 的 网 络 层 服务 。 

存在 一 些 工具 箱 ， 提 供 它们 是 为 了 开发 和 部 署 可 编程 网 络 。 多 数 这 样 的 网 络 遵 
循 两 个 哲学 理念 之 一 ， 是 由 主动 网 络 (AN) 或 开放 信 令 (Opensig) 共同 体 所 支持 
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的 。 一 个 网 络 编程 环境 为 构造 网 络 架构 提供 一 组 网 络 编程 接口 。 从 哲学 角度 来 说 ， 
这 类 似 于 使 用 软件 开发 工具 箱 构造 新 应 用 。 但 是 ,在 这 种 情形 中 ， 应 用 是 网 络 
架构 。 

Opensig 共同 体 采 取 从 电信 网 络 模型 派生 出 的 一 种 方法 ， 其 中 通信 硬件 提供 一 
组 开发 接口 API， 它 们 支持 第 三 方 硬件 和 软件 提供 商 为 附加 服务 提供 插件 或 附加 
件 ， 这 样 就 允许 较 新 架构 和 服务 的 就 绪 提 供 。 一 个 可 编程 网 络 被 逻辑 上 看 作 由 一 组 
不 同 的 层 或 模块 组 成 ， 如 传输 、 控 制 和 管理 。 这 里 ， 重 点 是 服务 生成 。 在 这 种 情形 
rp, IP 交换 机 、 路 由 器 和 移动 网 络 被 建 模 为 带 有 良好 定义 的 开放 接 晶 的 分 布 式 计 
算 对 象 。 这 些 对 象 的 服务 可 使 用 通用 对 和 象 请 求 代理 架构 (CORBA) 或 基于 远程 方 
法 触发 (RMI) 的 中 间 件 工具 箱 加 以 访问 。 

图 3. 39 所 示 为 一 个 参考 模型 ， 它 将 因特网 参考 模型 与 控制 、 传 输 和 管理 平面 
组 合 在 一 起 。 在 路 由 器 的 情形 
中 ， 作 为 个 体 节点 ， 在 前 面 的 
讨论 中 也 看 到 了 这 个 模型 。 但 
是 ， 这 里 这 个 模型 被 扩展 为 可 
编程 网 络 架构 。 如 果 要 刻画 通 
过 网 络 的 多 媒体 流 化 ， 则 它 由 
传输 平面 流量 (作为 UDP 分 
组 携带 视频 数据 ) 、 管 理 平面 图 3.39 可 编程 网 络 的 一 个 参考 模型 
流量 (作为 SNMP 分 组 ) 和 控制 平面 流量 (作为 RSVP 分 组 ) 组 成 。 网 络 服务 的 
可 编程 能 力 是 通过 将 计算 引入 到 网 络 内 部 实现 的 ， 这 超出 了 在 现 有 路 由 器 和 交换 机 
中 实施 计算 的 程度 。 可 编程 网 络 架 构 的 范围 可 能 从 简单 的 尽力 而 为 转发 架构 到 复杂 
的 移动 协议 ， 它 们 对 无 线 QoS 和 连接 能 力 方面 的 变化 动态 地 做 出 响应 。 考 虑 到 这 
种 多 样 性 ， 则 网 络 编程 环境 和 节点 内 核 是 可 扩展 的 和 可 编程 的 ， 就 是 必要 的 ， 以 便 
支持 大 量 种 类 的 可 编程 网 络 架构 。 

计算 平面 提供 了 这 样 一 种 能 力 ， 即 在 由 路 由 器 /交换 机 /节点 组 成 的 结构 上 、 在 
网 络 中 、 传 输 /控制 和 管理 平面 间 开 发 可 编程 服务 的 能 力 。 

主动 网 络 共 同体 支持 “主动 分 组 ”或 “密封 小 容器 ” (Capsule) WER, € 
被 用 于 在 运行 时 动态 地 部 署 服务 。 在 一 些 情形 中 ， 这些“ 密封 小 容器 ”由 可 执行 
程序 或 Java 代码 和 数据 组 成 。 在 主动 网 络 中 ,代码 移动 性 为 部 署 新 服务 提供 了 主 
要 载体 。 由 此 ， 网 络 行为 由 传输 到 网 络 上 各 节点 的 代码 使 用 所 修改 ， 而 不 是 通过 可 
编程 控制 平面 使 用 准 静 态 网 络 编程 接口 实现 。 虽 然 这 个 范 型 为 主动 网 络 的 部 署 提供 
了 最 大 的 灵活 性 ， 它 也 向 编程 模型 提供 了 更 多 的 复杂 性 。 

正在 进行 的 各 种 项 目 使 用 两 种 方法 一 一 探索 可 编程 网 络 架构 和 服务 的 方法 。 一 
种 这 样 的 试验 型 设置 ， 称 作 智 能 分 组 ， 基 于 主动 节点 方法 ， 是 在 美国 堪萨斯 大 学 开 
发 的 ， 作 为 一 个 可 编程 IP 环境 实现 的 。 基 本 上 而 言 ， 智 能 分 组 是 使 用 Java 类 构建 
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的 移动 代码 ， 


实体 。 
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以 带 内 和 带 外 信息 的 方式 传播 。 部 署 这 种 服务 的 基础 设施 由 资源 控制 
器 、 节 点 管理 器 和 状态 管理 器 组 成 。 资 源 控制 器 提供 到 节点 资源 的 接口 。 节 点 管理 
器 控制 资源 利用 率 ， 而 状态 管理 器 管理 各 节点 的 状态 ， 也 管理 整个 系统 的 状态 。 它 
也 集成 了 一 种 反馈 调度 算法 ， 这 支持 资源 使 用 情况 的 监测 ,方法 是 监测 主动 网 络 
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第 4 章 全 了 IP 网络: 移动 性 和 安全 性 


Asoke K. Taluker 
4.1 引言 


移动 性 为 受 限 在 一 定 范围 带 来 了 自由 。 受 这 种 自由 思想 的 驱动 ， 如 何 使 消费 者 
不 受 轩 绊 ,一 直 是 业界 和 研究 人 员 的 关注 领域 。 在 一 个 世纪 以 前 ， 无 线 电 报 就 使 用 
没有 导线 的 通信 方式 。 在 后 来 的 阶段 ， 话 音 也 变 为 无 线 的 。 自 1979 年 以 来 ， 无 线 
数据 就 存在 了 "2 。 但 是 ， 挑 战 是 如 何 实施 一 项 工业 等 级 的 通信 无 线 服务 ， 其 中 数 
千 人 可 使 用 这 种 服务 ， 而 且 ， 毕 竟 用 户 会 在 世界 各 地 到 处 移动 ， 并 在 没有 任何 约束 
的 条 件 下 使 用 无 线 服务 。 使 用 漫游 技术 ， 全 球 移动 通信 系统 (CSM) 技术 解决 了 
话音 通信 的 这 项 挑战 。 

移动 性 要 求 具备 如 下 特征 : 

1) 无 导线 的 通信 。 

2) 感知 到 用 户 在 哪里 或 可 能 在 哪里 〈 对 于 到 达 呼叫 ) 。 

3) 如 果 用 户 位 置 未 知 ， 则 具有 如 何 通过 寻 呼 定位 用 户 的 知识 。 

4) 在 一 个 网 络 内 和 网 络 间 呼叫 路 由 和 连接 的 管理 。 

5) 用 户 认证 和 交换 安全 密 钥 ， 确 保 通 信和 是 得 到 安全 保障 的 ， 且 由 异地 网 络 提 
供 的 服务 得 到 支付 。 

通过 无 线 电 技术 实现 了 第 1 点 。 但 是 ， 这 需要 增加 无 线 频谱 高 效 使 用 和 以 最 小 
能 量 发 送 无 线 电波 的 技术 支持 。 虽 然 看 起 来 是 简单 的 ， 但 第 2、3、4 和 5 点 是 非常 
复杂 的 。GSM 解决 这 些 挑战 的 方法 是 ， 使 用 连接 在 信 令 网 络 中 的 数据 库 ， 所 有 服 
务 提供 商 均 可 访问 这 个 数据 库 。 在 GSM 中 使 用 的 有 两 个 数据 库 ， 即 归属 网 络 
(HN) 中 的 归属 位 置 寄存 器 (HLR) O 和 拜访 或 服务 网 络 (VN). 中 的 拜访 者 位 置 
寄存 器 (VLR)UU, 。 这 些 数 据 库 是 如 此 复杂 ， 以 致 它们 现在 可 提供 号 码 便携 能 
力 84 ， 即 使 用 户 已 经 改变 HN 并 携带 相同 的 标识 符 (电话 号 码 ) 到 另 一 个 网 络 ， 
也 能 定位 用 户 。 

CSM 和 话音 中 国际 漫游 的 成 功 ， 激 励 因 特 网 协议 (IP). 共同 体 也 考虑 移动 性 
(问题 ) 。 在 1996 年 ， 通 过 标题 为 “IP 移动 性 支持 ”的 请 求 评述 (RFC) 2002" f 
出 了 第 一 次 尝试 。IP 域 中 移动 性 的 基本 思想 基于 GSM 的 类 似 哲 学 理念 ， 即 通过 两 
台 路 由 器 〈 带 有 数据 库 和 路 由 表 ) 管理 复杂 性 ， 即 本 地 代理 (HA) 和 外 地 代理 
(FA) ， 其 中 HA 提供 与 HLR 的 类 似 功能 ，FA 具有 像 VLR 的 类 似 功能 。 采 用 许多 
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WEIT, IP 移动 性 进行 了 多 次 更 新 。 最 近 的 一 次 修订 是 2010 年 11 月 这 么 晚 才 做 出 
的 REC 59447" ， 标 题 为 “对 IPv4 的 IP 移动 性 支持 ， 修 订 版 "。 

本 章 将 讨论 他 版 本 4 (IPv4) 和 下 版 本 6 (IPv6) 的 全 移动 性 ， 也 讨论 IPv6 
与 一 般 而 言 P 中 的 漫游 和 切换 。 当 谈论 移动 性 时 ,移动 节点 (MN) 将 处 在 HN 外 
部 ， 并 容易 遇 到 安全 威胁 。 因 此 ， 就 移动 性 而 言 ， 也 讨论 IPv6 中 的 安全 性 。 


4.2 移动 下 


移动 耻 背 后 的 动机 是 ， 为 一 名 用 户 提供 一 个 环境 ， 其 中 用 户 将 在 移动 状态 中 
在 卫 之 上 能 够 连续 地 访问 数据 和 多 媒体 服务 。 在 常规 卫 中 ， 当 一 名 用 户 从 一 个 子 
网 移动 到 另 一 个 子 网 时 ， 附 接点 将 改变 ， 这 将 强制 连接 中 止 。 实 际 上 ， 在 改变 它 到 
因特网 的 链 路 层 附 接点 之 后 ， 一 个 MN 必须 能 够 与 其 他 节点 通信 。 支 持 这 一 点 的 技 
RBH IP. Poh IP 的 主要 RFC 有 RFC 2002, RFC 2003, RFC 2004, RFC 2005, 
RFC 2006, RFC 3220 和 RFC 5944/5 22659; 

通过 传输 控制 协议 /因特网 协议 (TCP/IP) 网 络 的 两 个 端点 之 间 的 一 条 数据 连 
接 ， 要 求 源 端 处 的 一 个 源 IP 地 址 和 一 个 TCP 端口 ， 及 其 对 端 ， 带 有 目的 IP 地 址 的 
一 个 等 价目 的 地 TCP 端口 。 与 TCP 端口 组 合 使 用 的 下 地址 构成 一 个 端点 的 一 个 附 
接点 ， 源 和 目的 端点 形成 一 条 连接 。 本 质 上 而 言 ， 所 有 这 四 个 实体 〈 四 元 组 ) 保 
持 不 变 〈 物 理 的 或 虚拟 的 ) ， 确 保 无 颖 通信 。 在 移动 状态 中 ， 一 个 MN 的 附 接点 将 
改变 并 中 断 连 接 。 为 修正 这 个 问题 ， 移 动 了 规范 使 MN 能 够 使 用 由 HA 和 FA 分 配 
的 两 个 耳 地 址 。 这 些 IP 地 址 分 别 被 称 作 本 地 地 址 和 转交 地 址 。 

一 个 MN 被 赋予 一 个 HN 上 的 一 个 长 期 全 地 址 (本 地 地 址 )。 这 个 本 地 地 址 以 
一 个 “永久 ”IP 地 址 被 提供 给 一 台 静 态 主 机 的 方式 加 以 管理 。 在 移动 IP 的 语 境 
m, —^ MN 或 一 个 移动 代理 可 被 定义 为 一 台 主 机 或 路 由 器 ， 它 可 从 一 个 网 络 (或 
FRA) 到 另 一 个 网 络 改变 它 的 附 接点 。 当 远离 其 HN 时 ， 一 个 “转交 地 址 ”与 MN 
关联 ， 并 反映 MN 的 当前 附 接点 。MN 使 用 本 地 地 址 作为 它 所 发 送 所 有 IP 数据 报 的 
源 地 址 。HA 被 定义 为 一 个 MN 的 HN 上 的 一 台 路 由 器 ， 它 维护 MN 的 当前 位 置信 
息 ， 并 当 MN 远离 其 本 地 时 以 隧道 方式 将 数据 报 交 付 给 MN。 相 对 而 言 ， 一 个 FA 
被 定义 为 MN 的 拜访 网 络 上 的 一 台 路 由 器 ， 它 为 MN 提供 路 由 服务 。FA 对 由 MN 
的 HA 以 隧道 方式 传输 的 数据 报 去 除 隧道 ， 并 将 之 交付 给 MN。 对 于 由 一 个 MN 发 
送 的 数据 报 ，FA 可 作为 注册 MN 的 一 台 默 认 路 由 器 。 简 单 地 说 ， 到 一 台 MN 的 所 
有 到 达 分 组 通过 一 台 HA 被 路 由 ; 对 一 条 外 发 分 组 ， 则 是 不 必要 的 。HA 是 MN 的 
HN 上 的 一 台 路 由 器 ， 当 MN 远离 本 地 时 ，HA 为 将 数据 报 通过 一 条 隧道 交付 给 
MN, ， 而 转发 这 些 数据 报 。 

当 一 台 MN 处 在 其 HN 中 时 ， 它 在 没有 移动 服务 的 情况 下 工作 。 当 MN 移动 到 
一 个 外 地 网 络 时 ， 它 检测 到 它 已 经 移动 到 一 个 外 地 网 络 ， 方 法 是 将 其 自己 的 网 络 地 
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址 (本 地 地 址 的 最 高 24 比特 ) 与 附 接 网 络 路 由 器 的 网 络 地 址 加 以 比较 。 它 注册 到 
FA， 并 从 外 地 网 络 得 到 一 个 转交 地 址 。 转 交 地 址 可 以 是 从 一 个 FA 的 公告 中 确定 的 
或 采用 某 种 外 部 指派 机 制 ， 如 动态 主机 配置 协议 (DHCP), ， 见 REC 2131 中 的 解 
释 。 为 使 路 由 无 缝 地 发 生 ，HA 需要 知道 MN 的 位 置 。 因 此 ，MN 将 其 新 的 转交 地 
址 注册 到 其 HA， 通 知 它 的 新 位 置 和 新 的 转交 地 址 。 

举 一 个 例子 ， 有 两 个 节点 A 和 B， 如 图 4. 1 所 示 。 在 这 个 例子 中 ， 节 点 A 是 静 
态 的 ， 节 点 B 是 移动 的 。 当 节点 A 发 送 一 条 分 组 到 MN (例子 中 的 节点 B) 时 ， 则 
它 将 分 组 发 送 到 节点 B 的 本 地 地 址 ， 原 因 是 节点 A 不 知道 节点 B 已 经 移出 HN， 且 
目前 注册 到 另 一 个 网 络 。 举 这 样 一 个 例子 ， 考 察 一 下 移动 PP 数据 报 是 如 何在 节点 
A 和 节点 B 的 一 条 TCP 连接 之 上 交换 的 。 





图 4.1 ah IP RH 


1) 节点 A 希望 将 一 条 了 人 * 数据 报 发 送 到 节点 B。 通 告 节点 B 的 本 地 地 址 ， 则 节 
点 A 知道 这 个 地 址 。 节 点 A 不 知道 节点 B 是 在 HN 还 是 在 其 他 某 处 。 因 此 ， 节 点 
A 将 分 组 发 送 到 节点 B， 以 节点 B 的 本 地 地 址 作为 IP 首部 中 的 目的 下 地 址 。 该 人 
数据 报 被 路 由 到 节点 B 的 HN。 

2) 在 节点 B 的 HN， 到 达 卫 数据 报 由 HA 截获 。HA 发 现 节点 B 处 在 一 个 外 
地 网 络 中 。 这 个 外 地 网 络 将 一 个 转交 地 址 分 配给 节点 B， 且 HA 知道 这 个 地 址 。 
HA 将 整个 数据 报 封装 在 一 条 新 的 IP 数据 报 内 部 ,在 卫 首 部 中 带 有 节点 B 的 转交 
地 址 。HA 重 传 这 条 新 的 数据 报 ， 转 交 地 址 为 目的 地 址 。 在 外 地 网 络 中 ， 到 达 IP XR 
据 报 由 FA 截获 。FA 是 在 外 地 网 络 中 HA 的 对 应 实体 。FA 剥离 外 层 IP 首部 ， 并 将 
原 数 据 报 交 付 到 节点 B。 

3) 节点 了 B 拟 对 这 条 消息 做 出 响应 ， 并 将 流量 发 送 到 节点 A。 在 这 个 例子 中 ， 
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节点 A 是 不 移动 的 ， 由 此 节点 A 有 一 个 固定 IP 地 址 。 节 点 B 使 用 节点 A AY IP Hh 
址 作为 首部 中 的 目的 地 址 。 

4) 由 节点 BB 到 节点 A 的 外 数据 报 使 用 节点 A 的 人 地 址 作为 目的 地 址 ， 直 接 
在 网 络 间 传 输 。 因 为 节点 A 采用 其 本 地 地 址 ， 所 以 流量 直接 从 节点 B 的 转交 地 址 
到 节点 A 的 地 址 。 

为 支持 上 例 中 所 示 的 操作 ， 移 动人 需要 支持 三 项 基本 能 力 : 

1) RR: 一 个 MN 使 用 发 现 规程 ,识别 可 加 以 使 用 的 (有 前 景 的 ) HA 
和 FA。 

2) 注册 : 一 个 MN 使 用 一 个 注册 规程 ， 将 其 当前 转交 地 址 通知 它 的 HA, 

3) 打 隧 道 : 使 用 一 个 打 隧 道 规程 ， 将 TP 数据 报 从 一 个 本 地 地 址 转发 到 一 个 转 
交 地 址 。 


4.2.1 发 现 


代理 发 现 是 一 个 节点 确定 位 置 的 方法 。 它 确定 它 当 前 是 连接 到 HN 还 是 连接 到 
一 个 外 地 网 络 。 使 用 这 个 规程 ， 一 个 MN 可 检测 它 何 时 从 一 个 网 络 移动 到 了 男 一 个 
网 络 。 当 连接 到 一 个 外 地 网 络 时 ， 该 方法 也 使 MN 能 够 确定 FA 转交 地 址 是 由 那个 
网 络 上 的 每 个 FA 提供 的 。 代 理 公告 消息 是 因特网 控制 消息 协议 (ICMP) 路 由 器 
发 现 消 息 ， 由 HA 和 FA 传输 ， 在 一 条 链 路 上 公告 其 服务 。 各 MN 使 用 这 些 公告 来 
确定 它们 到 因特网 的 当前 附 接 点 。 移 动 P 发 现 规程 是 构建 在 一 个 现 有 ICMP 路 由 
器 发 现 ( 路 由 器 公告 ) 之 上 的 ， 路 由 器 请 求 规程 见 RFC 1256 中 ICMP 路 由 器 发 
现 的 规范 描述 。 移 动 IP 使 用 控制 消息 ， 这 些 消 息 发 送 到 用 户 数 据 报 协 议 (UDP) 
端口 号 434， 并 从 该 端口 发 出 。 移 动 卫 需要 对 当前 消息 格式 做 出 扩展 。 通 过 RFC 
4066 扩展 了 发 现 规程 ， 以 便 支 持 中 切换 。 

在 接收 到 这 条 公告 分 组 时 ，MN 将 路 由 器 IP 地 址 的 网 络 部 分 与 自己 的 下 地 址 
(Hi HN 分 配 的 本 地 地 址 ) :的 网 络 部 分 比较 。 如 果 这 些 网 络 部 分 不 匹配 ， 那 么 MN - 
知道 它 处 在 一 个 外 地 网 络 中 。 一 条 路 由 器 公告 可 携带 有 关 默 认 路 由 器 的 信息 和 有 关 
一 个 或 多 个 转交 地 址 的 信息 。 如 果 一 个 MN 需要 一 个 转交 地 址 而 不 等 待 代理 公告 ， 
则 MN 可 广播 一 条 请 求 ， 这 将 由 任意 FA 做 出 应 答 。 


4.2.2 注册 


一 旦 一 个 MN 从 外 地 网 络 得 到 一 个 转交 地 址 ， 则 同样 需要 注册 到 HA, MN 发 
送 一 条 注册 请 求 到 HA ， 带 有 转交 地 址 信息 。 当 HA 接收 到 这 条 请 求 时 ， 它 更 新 其 
路 由 表 ， 并 将 一 条 注册 应 答 发 回 MN。 

作为 注册 的 组 成 部 分 ，MN 需要 加 以 认证 。 每 个 MN, FA 和 HA 支持 移动 实体 
的 一 个 移动 安全 关联 (SA)， 由 其 安全 参数 索引 (SPD) 和 IP 地址 索引 指示 该 关 
KK. 在 MN 的 情形 中 ,这 一 定 是 它 的 本 地 地 址 。 一 个 MN 及 其 HA 之 间 的 注册 消息 
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是 采用 一 个 支持 授权 的 扩展 加 以 认证 的 ， 如 移动 本 地 认证 扩展 。 这 个 扩展 是 第 一 个 
认证 扩展 ; 在 MN 计算 认证 之 后 ,将 其 他 FA 特定 的 扩展 添加 到 该 消息 。 使 用 一 个 
128 比特 秘密 密 钥 和 基于 哈 希 的 消息 认证 码 (HMAC ) 一 一 消息 摘要 5 (MDS) 哈 希 
算法 ， 产 生 一 个 数字 签名 。 每 个 MN 和 HA 共享 一 个 共同 的 秘密 。 这 个 秘密 使 数字 
签名 唯一 ， 并 使 代理 可 认证 该 MN。 注 册 结 束 时 ， 在 HA 中 维护 一 个 三 元 组 ， 包 含 
本 地 地 址 、 转 交 地 址 和 注册 寿命 。 这 被 称 作 MN 的 一 个 绑 定 。 直 到 注册 寿命 超期 之 
Bis HA 维护 这 个 关联 关系 。 注 册 过 程 涉及 如 下 四 个 步骤 : 

1) 通过 向 FA 发 送 一 条 注册 请 求 ，MN 请 求 外 地 网 络 的 转发 服务 。 

2) FA 中 继 这 条 注册 请 求 到 那个 MN 的 HA, 

3) HA 接受 或 拒绝 该 请 求 ， 并 将 一 条 注册 应 答 发 送 给 FA。 

4) FA 中 继 这 条 应 答 到 MN。 

已 经 假定 ，FA 将 分 配 转交 地 址 。 但 是 ， 可 能 的 情况 是 ， 一 个 MN 移动 到 没有 
FA 的 一 个 网 络 或 这 个 网 络 上 的 所 有 FA 都 忙 。 也 可 能 出 现 这 种 情况 ， 转 交 地 址 由 
MN 动态 地 获取 一 个 临时 地 址 ， 如 DHCP, JL RFC 21310 引 中 的 解释 , 或 由 MN 拥 
有 ， 作 为 一 个 长 期 地 址 ， 仅 在 它 访 问 某 个 外 地 网 络 时 才 使 用 。 因 此 作为 一 种 替代 方 
法 ， 通 过 使 用 一 个 共 位 转交 地 址 ，MN 作为 其 自己 的 FA。 一 个 共 位 转交 地 址 是 MN 
得 到 的 一 个 人 地址 ,该 地 址 与 外 地 网 络 相 关联 。 如 果 MN 正在 使 用 一 个 共 位 转交 
地 址 ， 那 么 直接 注册 到 它 的 HA。 


4.2.3 打 隧 道 


图 4. 1 中 的 步骤 2 使 用 移动 IP 中 的 隧道 传输 操作 。 在 移动 卫 中 , 使 用 全 内 下 
封装 机 制 。 在 全 内 I 了 P H, HA 添加 称 作 隧道 首部 的 一 个 新 IP 首部 。 新 隧道 首部 使 
用 MN 的 转交 地 址 作为 隧道 目的 IP 地址。 隧道 源 亿 地址 是 HA 的 了 P 地 址 。 隧 道 首 
部 使 用 4 作为 协议 号 ,指明 下 一 协议 首部 同样 是 一 个 全 首部 。 在 IP 内 IP 中， 整个 
源 了 全 首部 被 保留 为 隧道 首部 之 净 荷 的 第 一 部 分 。 在 接收 到 分 组 之 后 ，FA 丢弃 隧道 
首部 ， 并 将 其 他 部 分 交付 给 MN. 

在 任何 他 数 据 分 组 中 ,， 源 和 目的 了 P 地 址 必须 是 拓扑 上 正确 的 。 移 动 卫 中 的 前 
向 隧道 符合 这 条 要 求 ， 因 为 其 端点 (HA 地 址 和 转交 地 址 ) 是 其 相应 位 置 的 合适 指 
派 的 地 址 。 另 外 ， 由 MN 发 送 的 一 个 分 组 的 源 IP 地 址 ， 没 有 对 应 于 它 所 发 出 的 网 
络 前 级 。 为 缓解 这 个 风险 ， 因 特 网 工程 任务 组 (IETF) 提出 反 向 隧道 ， 是 在 RFC 
2344") 中 规范 的 。 


4.3 IPv6 的 移动 IP 


1E 4.2 节 中 讨论 了 最 初 针对 IPv 规范 的 移动 卫 。 在 本 节 将 讨论 在 RFC 6275 
中 规范 的 IPv6 移动 耻 (MIPv6) ， 它 包括 许多 附加 特征 。 采 用 层次 结构 寻 址 方案 的 
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IPv6， 将 能 够 相当 高 效 地 管理 IP 移动 性 。 此 外 ，IPv6 尝试 简化 重新 编 址 过 程 ， 这 
对 因特网 流量 的 未 来 路 由 能 力 是 至 关 重 要 的 。 它 保留 了 一 个 HN、 一 个 HA 以 及 使 
用 封装 将 分 组 从 HN 交付 到 MN 的 当前 附 接 点 等 思路 。 虽然 仍 要 求 发 现 一 个 转交 地 
hb, 但 一 个 MN 可 使 用 无 状态 地 址 自动 配置 和 邻居 发 现 来 配置 它 的 转交 地 址 。 由 
Jt, fr IPv6 中 支持 移动 性 ， 不 要 求 有 FA。 


4.3.1 移动 IPv6 的 基本 操作 


当 一 个 MN 处 在 HN 中 时 ， 寻 址 到 本 地 地 址 的 分 组 被 路 由 到 MN 的 本 地 链 路 ， 
使 用 的 是 常规 因特网 路 由 机 制 。 当 一 个 MN 被 附 接 到 离开 本 地 的 某 个 外 地 链 路 时 ， 
它 在 一 个 或 多 个 转交 地 址 处 也 是 可 寻 址 的 。MN 可 通过 常规 IPv6 机 制 获取 转交 地 
址 ， 这 些 机 制 如 无 状态 或 有 状态 自动 配置 。 只 要 MN 停留 在 这 个 位 置 ， 则 寻 址 到 这 
个 转交 地 址 的 分 组 都 将 被 路 由 到 该 MN。MN 也 可 从 几 个 转交 地 址 接收 分 组 ， 例 如 
当 它 在 移动 过 程 中 仍然 在 以 前 的 链 路 上 可 达 时 的 情况 。 

在 IPv6 的 语 境 中 ,与 一 个 MN 通信 的 任何 节点 被 称 作 MN 的 一 个 “通信 节 
点 ”， 该 节点 自己 可 以 是 一 个 静态 节点 或 一 个 MN。 对 于 MN 和 一 个 通信 节点 之 间 
的 通信 ， 存 在 两 种 可 能 模式 。 第 一 种 模式 ， 双 向 隧道 ， 不 要 求 通信 节点 的 MIPv6 
支持 ， 即 使 MN 没有 将 其 与 通信 节点 的 当前 绑 定 注册 ， 也 是 可 用 的 。 来 自 通信 节点 
的 各 分 组 被 路 由 到 HA， 之 后 以 隧道 方式 传递 到 MN。 到 通信 节点 的 各 分 组 以 隧道 
方式 从 MN 传递 到 HA (“ 反 向 隧道 传递 ”)， 之 后 从 HN 以 正常 方式 路 由 到 通信 
T. 


4.3.2 移动 IPv4 和 移动 IPv6 之 间 的 差异 


MIPv4 和 MIPv6 之 间 的 基本 差异 有 : 

1) 不 需要 像 在 MIPv4 中 一 样 部 署 如 FA 的 特殊 路 由 器 。 在 不 要 求 本 地 路 由 器 
任何 特殊 支持 的 条 件 下 ，MIPv6 可 工作 在 任何 位 置 。 

2) 对 路 由 优化 的 支持 ， 是 协议 的 一 项 基本 组 成 而 不 是 一 个 非 标准 的 扩展 集 。 

3) 即使 在 没有 预先 安排 的 SA (4.4 节 ) 情况 下 ，MIPv6 路 由 优化 也 可 安全 地 
操作 。 预 期 可 在 全 球 规模 在 所 有 MN 和 通信 节点 之 间 部 署 路 由 优化 。 

4) 支持 也 被 集成 到 MIPv6 内 ， 人 允许 路 由 优化 高 效 地 与 实施 “进入 过 滤 ” 的 路 
由 器 并 存 。 

5) IPv6 邻居 不 可 达 检测 ， 确 保 MN 及 其 当前 位 置 的 默认 路 由 器 之 间 的 对 称 可 
达 性 。 

6) 在 MN 离开 本 地 时 ， 在 MIPv6 中 ， 发 送 到 一 个 MN 的 多 数 分 组 ; 使 用 一 个 
IPv6 路 由 首部 而 不 是 IP 封装 发 送 ， 这 样 相 比 MIPv4 ， 就 降低 了 所 产生 的 开销 总 量 。 

7) MIPv6 与 任何 特定 链 路 层 解 看 ， 原 因 是 它 使 用 IPv6 邻居 发 现 而 不 是 地 址 解 
析 协 议 (ARP) 。 这 也 改进 了 该 协议 的 鲁 棒 性 。 
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8) IPv6 封装 (和 路 由 首部 ) 的 使 用 ， 去 除了 在 MIPv6 中 管理 “隧道 软 状态 ” 
的 需要 。 

9) MIPv6 中 的 动态 HA 地 址 发 现 机 制 将 单条 应 答 返 回 给 MN。 在 IPv4 中 使 用 
的 定向 广播 方法 从 每 个 HA 处 返回 独立 的 应 答 。 


4.3.3 移动 IPv6 安全 


. MIPv6 提供 许多 安全 特征 。 这 些 特征 包括 对 HA 和 通信 节点 之 绑 定 更 新 的 保 
护 、 移 动 前 级 发 现 的 保护 和 MIPv6 用 来 传输 数据 分 组 之 机 制 的 保护 。 绑 定 更 新 是 
通过 使 用 也 安全 (IPsec) 扩展 首部 或 通过 使 用 绑 定 授权 数据 选项 加 以 保护 的 。 这 
个 选项 利用 一 个 绑 定 管理 密 钥 Kbm， 可 通过 返回 路 由 能 力 规 程 建立 。 通 过 使 用 
IPsec 扩展 首部 ,保护 移动 前 缀 发 现 。 与 传输 净 荷 分 组 相关 的 机 制 ( 如 本 地 地 址 目 
的 地 选项 和 类 型 2 路 由 首部 ) 以 一 种 约束 其 在 攻击 中 使 用 的 方式 加 以 规范 。 

IPv6 中 的 MN 和 HA 使 用 一 个 IPsec SA， 保 护 绑 定 更 新 和 确认 的 完整 性 和 真实 
fk, MN 和 HA 支持 和 使 用 传输 模式 中 的 封装 安全 净 荷 (ESP) 首部 ， 并 使 用 一 个 
非 空 净 荷 认证 算法 ， 提 供 数据 源 发 认证 、 无 连接 完整 性 和 可 选 的 防 重 放 保护 。 


4.3.4 ”移动 IPv6 中 的 切换 


在 一 个 移动 状态 中 ， 当 一 个 呼叫 在 进行 时 ， 无 线 链 路 [ 接 人 路 由 器 (AR) ] 
Al MN 之 间 的 关系 是 动态 的 。MN 可 远离 一 个 AR 或 接近 它 。 当 用 户 远离 一 个 AR 
时 ， 无 线 电信 和 号 强度 或 信号 功率 一 直 降低 。 这 可 导致 连接 中 断 。 因 此 ， 为 确保 服务 
连续 性 ，MN 必须 将 自己 从 以 前 的 接 人 路 由 器 (PAR) 断 开 ， 并 将 自己 连接 到 新 的 
接 入 路 由 器 (NAR), ， 如 图 4. 2 所 示 。 将 链 路 从 一 个 AR 改变 到 另 一 个 AR 的 这 个 规 
程 被 称 作 切 换 (Handover 或 Handoff) 。 在 一 系列 RFC 上 讨论 IPv6 中 的 切换 管理 ， 即 
RFC 4260, RFC 5268, RFC 5269, RFC 5270, RFC 5271 和 RFC 538009995 





图 4.2 切换 的 参考 场景 


切换 操作 涉及 链 路 层 规程 、 运 动 检测 、 卫 地 址 配置 和 位 置 更 新 。 在 移动 IP 中 ， 
切换 发 生 在 两 层 中 。 当 切换 发 生 在 链 路 层 或 无 线 接 人 点 (AP) 层 时 ， 这 是 一 次 D 
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切换 。 在 一 次 12 切换 之 后 ,一 个 MN 检测 到 一 个 在 线 子 网 前 缀 的 改变 ， 这 将 要 求 
改变 主 转交 地 址 。 无 线 AP 的 改变 典型 地 导致 一 次 13 切换 。 

在 一 个 卫 网 络 中 的 切换 是 通过 称 作 运动 的 一 种 哲学 理念 加 以 管理 的 。 通 用 运 
动 检测 方法 ， 使 用 邻居 不 可 达 检 测 技术 ， 检 测 何 时 默认 路 由 器 不 再 是 双向 可 达 的 。 
如 果 它 是 不 可 达 的 ， 则 MN 发 现 一 台新 的 默认 路 由 器 (通常 在 一 条 新 链 路 上 ) 。 运 
动 检测 的 主要 目标 是 检测 L3 切换 。 当 MN 检测 到 一 次 L3 切换 时 ， 它 在 其 链 路 本 地 
地 址 上 实施 重复 地 址 检测 “1 ， 作 为 路 由 器 发 现 的 一 个 结果 ， 选 择 一 个 新 的 默认 路 
由 器 ， 之 后 采用 那 台新 路 由 器 实施 前 级 发 现形 成 一 个 新 的 转交 地 址 。 之 后 它 将 其 新 
的 主 转交 地 址 注册 到 其 HA。 在 更 新 本 地 注册 之 后 ; MN 接着 更 新 通信 节点 (CIE 
在 实施 路 由 优化 ) 中 的 关联 移动 绑 定 。 

在 相同 链 路 上 也 许 存在 多 台 路 由 器 ， 由 此 听 到 一 台新 的 路 由 器 ， 未 必 就 构成 一 
次 13 切换 。 路 由 器 的 链 路 本 地 地 址 不 是 全 局 唯一 的 ， 所 以 在 完成 一 次 L3 切换 之 
后 ，MN 也 许 继续 以 相同 的 链 路 本 地 源 地 址 接收 路 由 器 公告 。 邻居 不 可 达 检 测 ， 确 
定 默认 路 由 器 不 再 可 达 。 对 于 二 些 类 型 的 网 络 ， 发 生 一 次 L2 切换 的 通知 ， 也 许 是 
由 低层 协议 或 MN 内 的 设备 驱动 软件 得 到 的 。 一 次 L2 切换 指示 ， 可 能 意味 着 L2 运 
动 切换 或 可 能 并 不 意味 着 L2 运动 切换 ， 且 12 运动 可 能 意味 着 L3 运动 切换 或 可 能 
并 不 意味 着 L3 运动 切换 ; 相关 关系 也 许 是 12 类 型 的 一 项 功能 ， 但 也 许 是 无 线 拓扑 
实际 部 署 的 一 项 功能 。 除 非 周知 的 情况 下 ， 一 次 L2 切换 指示 极 可 能 意味 着 L3 运动 
切换 ， 与 直接 组 播 一 条 路 由 器 请 求 的 做 法 不 同 ， 可 能 人 们 期 望 的 是 ， 验 证 默认 路 由 
器 是 否 仍 然 是 双向 可 达 的 a 通过 如 下 做 法 可 做 到 这 一 点 ， 发 送 一 条 单 播 邻居 请 求 ， 
并 等 待 将 被 请 求 标志 设置 (41) 的 一 条 邻居 公告 。 在 检测 到 它 已 经 移动 之 后 ， 一 
个 MN 使 用 正常 的 IPv6 机 制 产生 一 个 新 的 主 转交 地 址 。 当 前 主 转交 地 址 过 期 时 ， 
也 要 完成 这 个 过 程 。 

当 一 个 MN 返回 它 的 HN 时 ， 它 通过 运动 检测 算法 ， 检 测 到 它 已 经 返回 到 它 的 
本 地 链 路 。 当 MN 检测 到 它 的 本 地 子 网 前 级 再 次 上 线 时 ， 完 成 检测 。 之 后 MN 将 二 
条 绑 定 更 新 发 送 到 它 的 HA， 指令 其 HA 不 再 截获 或 封装 它 的 分 组 。 通 过 RFC 
24611”1 中 描述 的 规程 实施 邻居 发 现 。 


4.3.5 3G CDMA 网 络 之 上 移动 IPv6 中 的 切换 


在 RFC 5271? 中 描述 了 第 三 代 (3G) 码 分 多 址 (CDMA) 网 络 的 MIPv6 快速 
切换 。 图 4. 3 给 出 了 支持 移动 耳 的 3G CDMA 网 络 的 二 个 简化 参考 模型 。HA 和 
MN 的 本 地 认证 、 授 权 和 计 费 (HAAA) 服务 器 驻 留 在 本 地 IP 网络， 而 MN ERA 
提供 商 网 络 内 和 之 间 漫 游 。 通 常 ，MN 不 处 于 本 地 下 网 络 中 ， 相 反 ， 它 们 仅 连 接 
到 接 人 提供 商 网 络 。 在 MIPv6 注册 之 前 ，MN 与 AR 建立 一 条 3G CDMA HARA 
特定 链 路 层 连接 。 当 MN 从 一 个 AR 移动 到 另 一 个 AR 时 ， 重 新 建立 链 路 层 连接 ， 
实施 一 次 MIPv6 切换 。 那 些 AR 驻 留 在 同一 个 或 不 同 的 接 人 提供 商 网 络 中 。 在 图 
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4.3 中 ，MN 通过 无 线 电 接 入 网 络 (RAN). 从 PAR 移动 到 NAR。 在 3G CDMA 网 络 
中 ,由 基站 (BS) 发 送 的 引导 信道 ， 使 MN 能 够 得 到 一 个 快速 和 准确 的 载波 干扰 
比 (C/I) 估计 。 这 个 估计 基于 前 向 引导 信道 或 引导 强度 的 测量 ， 这 与 一 个 BS 的 
一 个 扇 区 相关 联 。 


-一 





porte: ee ee ea ei 
| 人 “服务 提供 商 网 络 





如 一 一 一 一 一 一 一 一 一 一 一 一 一 -一 ~ 一 一 一 一 一 = 


图 4.3 3G 网 络 上 移动 IP 的 参考 模型 


为 辅助 MN 切换 到 新 AR， 可 考虑 各 种 类 型 的 信息 : 引导 集 ， 包 括 目标 扇 区 或 
BS 的 候选 者 ; MN 所 在 的 蜂窝 信息 ; RAN 中 的 服务 节点 ; MN 的 位 置 (如 果 存 在 
的 话 )。 为 识别 MN 去 往 或 离开 的 接 入 网 络 ， 可 使 用 接 入 网 络 标 识 符 (ANID) RF 
网 信息 “” 。 在 本 文档 中 ， 这 种 新 型 的 一 个 集合 体 被 称 作 “切换 辅助 信息 ”。 在 
3G CDMA 网 络 中 ， 在 参考 文献 [50] 中 定义 的 新 AP 的 链 路 层 地 址 可 能 是 得 不 到 
的 。 如 果 情 况 是 这 样 的 ， 则 应 该 使 用 在 这 个 文档 中 定义 的 切换 辅助 信息 选项 。 


4.4 IP 网 络 中 的 安全 


从 电话 商业 化 的 那天 起 ， 电 话 公司 就 确保 每 个 人 要 为 他 或 她 拨打 的 电话 呼叫 付 
费 。 不 付费 的 任何 人 一 定 不 被 允许 使 用 网 络 。 因此 ， 安 全 是 电话 网 络 的 一 个 基本 组 
成 ,在 没有 合适 认证 的 条 件 下 ; 不 允许 任何 人 进入 网 络 。 同 样 ， 在 电信 网 络 中 存在 
大 量 智能 《情报 信息 ) ， 这 使 实现 漫游 甚至 号 码 便携 能 力 变 得 容易 。 相反 ， 当 在 20 
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世纪 70 年 代 设计 全 时 ， 目标 是 提供 简单 的 数据 通信 ， 简 单 性 就 是 ( 那 时 的 ) 咒语 
(Mantra) 。 例 如 ， 邮 件 传递 的 协议 被 称 作 简 单 邮件 传递 协议 (SMTP) ， 网 络 管理 的 
协议 被 称 作 简单 网 络 管理 协议 (SNMP)。 简单 是 开放 的 ， 且 容易 调整 ;而 安全 性 
的 基本 要 求 则 是 受 限 的 和 得 到 控制 的 。 同 样 ，IP 是 为 大 学 中 的 被 信任 用 户 设计 的 ， 
且 在 人 P 网 络 中 没有 缴费 和 营 账 的 需要 。 底 线 是 安全 性 从 来 就 不 是 IP. 网 络 的 一 项 优 
先 性 任务 。 

如 今 ， 卫 是 数据 和 信息 的 一 个 主要 载体 ， 并 必须 保障 安全 。 因 此 ， 挑 战 是 使 
这 样 一 个 网 络 变 得 安全 ， 而 它 在 其 核心 中 没有 内 建 的 安全 原则 。 在 IPv4 和 IPv6 之 
间 的 最 大 区 别 之 一 是 ， 期 望 所 有 的 IPv6 节点 都 实现 强 认证 和 加 密 特征 ， 以 便 改 进 
因特网 安全 性 。IPw 原生 地 带 有 称 作 IPsec 的 一 个 安全 协议 ,虽然 许多 厂商 已 经 采 
纳 IPsec， 作 为 IPv4 的 组 成 部 分 。IPsec 协议 是 为 在 IP 网 络 间 传递 的 信息 提供 机 密 
性 、 完 整 性 和 真实 性 的 一 种 基于 标准 的 方法 。IPsec 将 几 项 不 同安 全 技术 组 合成 一 
个 完整 的 系统 ， 提 供 安 全 性 。 

通过 从 协议 集 、 密 码 学 算法 和 密码 学 密 钥 中 选择 合适 的 安全 属性 ， 在 网 络 层 
(IP EZ) 提供 IPsec 安全 服务 。IPsec 可 被 用 来 保护 一 条 或 多 条 “路 径 ”: 

1) 一 对 主机 之 间 。 

2) 一 对 安全 网 关 (SG) 之 间 。 

3) 一 个 SG 和 一 台 主 机 之 间 。 

因为 有 时 一 台 SG 工作 起 来 像 一 台 主 机 ， 所 以 一 台 SG 实现 所 有 这 三 种 形式 的 
连接 。 一 台 遵 循 IPsec 的 主机 也 许 不 支持 
上 述 情况 2， 但 必须 支持 情况 1 和 3。 

在 主机 实现 中 ，IPsee 可 与 操作 系统 集 
成 。 因 为 IPsec 是 一 种 网 络 层 协议 ， 所 以 
它 可 作为 网 络 层 的 组 成 部 分 加 以 实现 ， 如 
图 4.4 Ro IPsec 层 需 要 IP 层 的 服务 才 
可 构造 IP 首部 。 这 个 模型 等 同 于 其 他 网 络 
层 协 议 的 实现 ， 如 ICMP。 将 IPsec 与 操作 
系统 集成 ， 有 许多 优势 。 一 些 关键 优势 
如 下 : 

1) 因为 IPsec 是 紧密 集成 到 网 络 层 ” AAA Pec RIRAN 
的 ， 所 以 它 可 提供 网 络 服务 ， 如 分 段 、 路 径 最 大 传输 单元 ja 和 用 户 语 境 
(BEF) 。 这 使 实现 非常 高 效 。 

2) 因为 密 钥 管 理 、 基 本 IPsee 协议 和 网 络 层 可 无 缝 地 集成 ， 所 以 按 流 提 供 安 
全 服务 (如 一 个 web 事务 ) 是 比较 容易 的 。 

3) 支持 所 有 的 IPsec 模式 。 
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4.4.1 IPsec 如 何 工 作 


以 其 基础 功能 引用 IPsec 架构 的 基础 组 件 ， 如 下 描述 : 

1) SA: 节点 之 间 的 关联 (这 些 节 点 是 什么 ,它们 是 如 何 工 作 的 ， 它 们 是 如 何 
被 管理 的 ) 和 关联 的 处 理 ， 是 在 RFC 4301'”J 中 规范 的 。 

2) 安全 协议 : 认证 首部 (AH) 和 ESP 首部， 分别 在 RFC 4302" 和 RFC 
43039 中 规范 。 

3) 密码 学 算法 : 用 于 数据 认证 和 加 密 的 密码 学 算法 ， 在 RFC 4305! 中 规范 。 

4) 密 钥 管理 ; 任何 安全 协议 都 需要 密 钥 来 保障 通信 的 安全 。 密 钥 管 理 是 有 关 
密 钥 生成 [因特网 密 钥 交换 (IKE)]、 存 储 和 分 发 的 (不 管 是 人 工 的 还 是 自动 
的 )， 在 RFC 4306 rp ys! 。 

SA 的 概念 对 IPsec 而 言 是 基础 概念 。 在 卫 中 ， 针 对 源 和 目的 节点 ， 使 用 一 个 
IP 地 址 和 一 个 端口 号 ， 一 起 形成 一 个 四 元 组 ， 定 义 一 条 四 连 接 。 类 似 地 ，JPsec 使 
用 一 个 SA 跟踪 有 关 两 个 节点 之 间 二 条 给 定 IPsec 连接 的 所 有 特定 细节 。 一 个 SA 是 
一 个 管理 结构 ， 用 来 为 跨越 IPsec 边界 的 流量 实施 安全 策略 。 一 个 SA 如 图 4.5 所 
示 。SA 处 理 的 一 项 核心 单元 是 基础 安全 策略 数据 库 (SPD)， 它 规定 向 IP 数据 报 
提供 哪些 服务 ， 以 及 以 哪 种 方式 提供 。 


目的 地 址 203.145.70.90 
安全 参数 索引 (SPI)937A1BC0 


IPsec 变 换 AH,HMAC-MD5 
密 钥 A27574D2CFEA45A97E4F677329D84671 
其 他 SA 属性 (未 来 ) 





图 4:5 一 一 个 'SA 的 例子 


IPsec 是 一 种 点 到 点 安全 协议 ,其 中 一 个 SA 维护 端点 (未必 是 端 计算 机 ) 的 
所 有 安全 相关 的 信息 5 它 是 一 条 逻辑 的 、: 单 向 的 .( 单 工 ) 连接 ， 为 定义 一 条 安全 
的 电路 ， 可 定义 为 实体 之 间 的 关系 。 因 为 IPsec 是 一 种 点 到 点 协议 ， 所 以 这 种 安全 
关系 包括 主机 、 网 关 、 防 火 墙 甚至 路 由 器 ， 描 述 由 IP 地 址 和 端口 标识 的 端 到 端 IP 
连接 内 的 安全 策略 。 如 果 和 希望 保障 两 个 支持 IPsee 的 系统 之 间 的 双向 通信 ， 则 需要 
两 个 SA， 一 个 方向 一 个 SA。 

在 一 个 实体 或 一 个 节点 (不 管 它 是 一 台 计 算 机 还 是 一 个 防火 墙 ) 中 ,将 有 许 
多 条 安全 的 IP 连接 ， 所 以 将 有 许多 SA, 它们 被 存储 在 一 个 安全 关联 数据 库 
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(SAD) 中 。 为 识别 一 个 SAD 内 的 一 个 特定 SA， 必 须 有 到 数据 库 的 一 个 指针 ， 这 
个 指针 被 称 作 一 个 SPI。 通 过 使 用 一 个 AH 或 一 个 ESP (不 能 是 两 个 都 用 ) ， 向 一 个 
SA 提供 安全 服务 。 一 个 AH 被 用 来 提供 完整 性 、 数据 源 发 认证 和 防 重 放 攻 击 。 相 
EMA, 一 个 ESP 提供 机 密 性 、 完 整 性 、 真 实 性 和 防 重 放 。 如 果 AH 和 ESP 保护 
被 应 用 到 一 条 流量 数据 流 ， 那 么 必须 创建 两 个 SA， 并 通过 迭代 地 应 用 安全 协议 协 
同 地 实现 保护 。 

每 个 SA 由 显 式 定义 被 保障 安全 的 IP 结构 内 一 个 点 的 一 项 安全 特征 的 值 组 成 ， 
如 目的 地 址 、 一 个 SPI、 那 个 会 话 使 用 的 IPsec 变换 和 其 他 属性 ;如 IPSec 寿命 ， 如 
图 4.5 所 示 。 

特别 地 ，IPsec 使 用 如 下 密码 学 算法 : 

1) Diffie- Hellman 密 钥 交换 机 制 ， 用 来 得 到 一 个 公众 网 络 上 两 个 实体 之 间 的 
密 钥 。 

2) 公开 密 钥 密码 学 ， 用 来 确保 两 个 实体 的 身份 ， 并 避免 中 间 人 攻击 。 

3) 块 式 对 称 密 钥 密码 学 ， 如 高 级 加 密 标 准 (AES)、 三 重 数据 加 密 标 准 
(3DES) 等 ， 用 于 数据 的 快速 加 密 。 

4) 哈 希 算法 (如 HMAC) 与 传统 哈 希 算法 [如 MD 或 安全 哈 希 算 法 
(SHA) ] 组 合 使 用 ， 提 供 分 组 完整 性 和 认证 。 

5) 数字 证 书 ， 由 一 个 证 书 权 威 签 名 ， 作 为 数字 ID 卡 使 用 。 

IPsec 使 用 多 种 密码 学 算法 [用 于 块 式 数 据 ( 净 荷 ) 加 密 ] 和 认证 算法 (用 于 
IPsec ESP 协议 ) 。 这 些 有 三 重 DES: 加 密 块 链 式 法 (CBC)U', 、 采 用 128 比特 密 钥 
的 AES-CBCB0 | AES- CTR?! $t NOT DES-CBC， 这 在 RFC 2405" 中 做 了 描述 。 对 
于 哈 希 ， 它 使 用 HMAC- SHAI- 9600 AES- XCBC- MAC- 96'*! 和 可 选 的 HMAC- 
MD5-96051。JPsec 的 密 钥 交换 协议 类 似 于 传输 层 安 全 或 TLS'*!。IPsec 因特网 密 钥 
交换 版 本 2 (IKEv2) 是 在 一 系列 标准 中 规范 的 ， 即 REC 2407, RFC 2408 和 RFC 
24099? , HR (HDR) 包含 SPI、 版 本 号 和 各 种 标志 。SAil 净 荷 声明 发 起 者 所 
支持 的 密码 学 算法 。 


4.4.2 IPsec 中 的 各 元 素 


图 4. 6 给 出 了 总 体 IPsec 架构 。 在 这 幅 图 中 , “被 保护 的 (Protected) HAF 
IPsec 保护 边界 内 的 系统 或 接口 ， 而 “不 被 保护 的 ”( Unprotected) 指 位 于 IPsec 保 
护 边界 外 的 系统 或 接口 。 被 保护 的 接口 可 以 是 内 部 的 ， 其 中 主机 实现 IPsec， 它 可 
甚至 连接 到 由 主机 操作 系统 给 出 的 一 个 套 接 字 层 接 口 。 一 项 IPsec 实现 工作 在 一 台 
主机 内 ,作为 二 个 SG 或 作为 一 台独 立 设备 ; 为 下 流量 提供 保护 。 一 个 SG 是 实现 
IPsec 的 一 个 中 间 系 统 ， 可 以 是 一 个 防火 墙 或 激活 IPsec 的 一 台 路 由 器 。IPsec 提供 
的 保护 基于 由 一 个 SPD 定义 的 需求 ， 是 由 一 名 用 户 或 系统 管理 员 或 由 在 其 上 面 任 
意 方 建立 的 约束 条 件 内 工作 的 一 项 应 用 建立 和 维护 的 。 一 般 而 言 , :基于 匹配 SPD 


200 4 IP 网 络 融 合 


PRAY IP 和 下 一 层 首 部 信息 ， 针 对 三 项 处 理 操作 之 一 选择 各 分 组 。 每 个 分 组 使 
用 IPsec 安全 服务 被 保护 、 丢 弃 或 旁 路 IPsec 保护 ， 这 取决 于 由 选择 器 确定 的 可 施 
用 SPD 策略 。 一 个 IPsec 实现 可 支持 边界 任 一 侧 或 两 侧 上 的 一 个 以 上 的 接口 。 

如 前 所 述 , 在 IPsec 中 ， 存 在 三 个 标 称 数据 库 : SPD. SAD 和 对 端 授 权 数 据 库 
(PAD), 


未 受 保护 的 
fwar i 


- 






: Y 

H IPsec 
N | oem | Ary 边界 

: 4 


= 一 一 = 了 


+ * 
受 保护 的 
图 4.6 顶层 IPsec 处 理 模型 


SPD 规范 从 一 台 主 机 或 SG 进入 或 外 发 的 所 有 IP 流量 指派 (Disposition) 的 策 
略 。SAD 包含 与 每 个 建立 的 [ 带 密 钥 的 ] SA 关联 的 各 参数 。 第 三 个 数据 库 PAD 提 
供 一 个 SA 管理 协议 (如 IKE) 和 SPD 之 间 的 一 种 联系 。 所 有 这 三 个 数据 库 通过 
SPI 中 的 表 项 联系 起 来 。 由 IPsec 提供 的 保护 ， 基 于 由 SPD 定义 的 需求 ,SPD 是 由 
一 名 用 户 或 系统 管理 员 建 立 和 维护 的 。 当 选择 一 项 安全 服务 时 ， 两 个 IPsec 对 端 必 
须 准 确 地 确定 要 使 用 哪些 算法 。 例 如 ，AES- CBC 用 于 加 密 ，SHA-1 用 于 完整 性 。 
在 识别 这 项 共同 的 使 用 需求 中 ，IKE 显 式 地 创建 SA 对 。PAD 提供 一 个 SA 管理 协 
议 ( 如 IKE) 之 间 的 一 种 联系 。 

SPD 允许 一 名 用 户 或 管理 员 如 下 规范 策略 表 项 : 

1) SPD-I; 对 于 要 被 旁 路 或 丢弃 的 进入 流量 ， 该 表 项 由 选择 器 的 值 组 成 ， 这 
些 选择 器 应 用 到 要 被 旁 路 或 丢弃 的 流量 。 

2) SPD-0: 对 于 要 被 旁 路 或 丢弃 的 外 发 流量 ， 该 表 项 由 选择 器 的 值 组 成 ， 这 
些 选择 器 应 用 到 要 被 旁 路 或 丢弃 的 流量 。 

3) SPD-S: 对 于 使 用 IPsec 要 加 以 保护 的 流量 ,该 表 项 由 选择 器 的 值 组 成 ， 这 
些 选择 器 应 用 到 通过 一 个 AH 或 一 个 ESP 保护 的 流量 ， 基 于 这 些 选择 器 来 控制 如 何 
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创建 各 SA， 以 及 实施 这 项 保护 所 需要 的 各 项 参数 (如 算法 、 模 式 等 )。 除 了 SPI 
外 一 个 :SPD- S 表 项 也 包含 这 样 的 信息 ， 诸 如 一 个 “从 分 组 传递 〈Populate)” 
(PFP) 标志 与 指明 SA 查找 是 否 利用 本 地 IP 地 址 和 远 端 瑟 地 址 的 比特 。 


4.4.3 外 发 下 流量 处 理 (保护 到 未 保护 ) 


术语 “外 发 ” 指 ， 通 过 保护 接口 进入 实现 的 流量 ， 或 在 边界 的 保护 侧 由 实现 
发 出 的 流量 ,被 定向 发 往 未 保护 的 接口 。 当 处 理 外 发 分 组 时 ，IPsec 实施 如 下 步骤 : 

1) 当 一 条 分 组 从 用 户 (保护 的 ) OANA, EALE SPD 选择 功能 ， 得 到 选 
择 合 适 SPD 所 需 的 SPD-ID。 

2) 针对 由 步骤 1 得 到 的 SPD-ID 指定 的 SPD， 将 分 组 首部 与 缓存 进行 匹配 。 

3) 如 果 存 在 一 个 匹配 ， 那 么 依据 匹配 缓存 表 项 所 指明 的 ,使 用 一 个 AH 或 一 
个 ESP， 对 分 组 进行 处 理 ， 即 旁 路 (BYPASS), HF (DISCARD) 或 保护 
(PROTECT) 。 如 果 在 缓存 中 没有 找到 匹配 ， 则 依据 SPD- ID 所 指明 的 ， 搜 索 SPD 
(SPD-S 和 SPD- O 部 分 ) 。 如 果 SPD 表 项 要 求 旁 路 或 丢 奔 ， 则 创建 一 个 或 多 个 新 的 
外 发 SPD 缓存 表 项 ， 而 如 果 旁 路 ， 则 创建 一 个 或 多 个 新 的 进入 SPD 缓存 表 项 。 

4) 分 组 被 传递 到 外 发 转发 功能 ， 选 择 分 组 将 被 定向 发 往 的 接口 。 这 项 功能 可 
能 导致 分 组 穿越 IPsec 边界 被 传 回 ， 进 行 附加 的 IPsec AbH, WELKE SA 的 情 
况 下 。 如 果 一 个 IPsec 系统 接收 到 必须 被 丢弃 的 一 条 外 发 分 组 ， 则 它 发 送 一 条 IC- 
MP 消息 ， 向 外 发 分 组 的 发 送 者 指明 该 分 组 被 丢弃 。 


4.4.4 ”进入 P 流量 处 理 (未 保护 到 保护 ) 


术语 “进入 ”(Inbound) 指 ， 通 过 未 保护 接口 进入 一 个 IPsec 实现 的 流量 ,或 
在 边界 的 未 保护 侧 由 实现 发 出 的 流量 ， 被 定向 发 往 保护 接口 。 进 入 处 理 不 同 于 外 发 
处 理 ， 原 因 是 使 用 SPI 将 IPsec 保护 的 流量 映射 到 SA。 进入 SPD 缓存 (SPD-1) [X 
适用 于 旁 路 的 或 被 丢弃 的 流量 。 如 果 一 条 到 达 分 组 看 来 是 来 自 一 个 未 保护 接口 的 一 
个 IPsec 分 段 ， 则 在 IPsec 处 理 之 前 要 实施 重组 。 在 实施 AH 或 ESP 处 理 之 前 ， 通 
过 未 保护 接口 到 达 的 任何 IP 分 段 都 要 重组 (由 他 实施 )。 将 实施 IPsec 处 理 的 每 条 
进入 IP 数 据 报 由 AH 或 ESP 值 出 现在 IP 下 一 协议 字段 中 加 以 识别 (RA IPv6 语 境 
中 AH 或 ESP 作为 一 个 下 一 层 协议 出 现 ) 。 $ 

就 一 条 进入 分 组 ，IPsec 实施 如 下 步 又; 

1) 当 一 条 分 组 到 达 时 ， 如 有 必要 ， 为 支持 多 SPD 和 关联 的 SPD-I 缓存 ， 它 可 
能 以 所 到 达 的 接口 (物理 的 或 虚拟 的 ) ID 加 以 标记 。 接 口 ID 被 映射 到 一 个 相应 的 
SPD- ID, 

2) -分 组 被 检查 ， 并 解 复 用 成 两 个 分 类 之 一 : 中 如 果 分 组 看 来 是 IPsec 保护 的 ， 
且 它 寻 址 到 这 人 台 设 备 ， 则 尝试 通过 SAD 将 之 映射 到 一 个 活跃 的 SA。 设 备 可 有 多 个 
IP 地 址 ， 可 用 于 SAD 查找 ， 如 在 流 控 传 输 协 议 (SCTP) 等 各 协议 的 情形 。@ 流 量 
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没有 寻 址 到 这 人 台 设 备 ， 或 寻 址 到 这 人 台 设 备 而 不 是 一 个 AH 或 ESP， 则 被 定向 实施 
SPD-I 查 找 。 如 果 利 用 多 个 SPD， 则 在 步骤 1 中 指派 给 分 组 的 标记 被 用 来 选择 要 被 
搜索 的 合适 SPD-I, SPD-I 查找 确定 动作 是 丢弃 还 是 旁 路 。 

3) 如 果 分 组 寻 址 到 IPsec 设备 ， 且 一 个 AH 或 ESP 作为 协议 被 指定 ， 则 在 
SAD 中 查找 该 分 组 。 对 于 单 播 流量 ， 仅 使 用 SPI (或 SPI + 协议 )。 对 于 组 播 流量 ， 
使 用 SPI+ 目的 地 或 SPI+ 目的 地 和 源 地 址 。 如 果 不 存在 匹配 ， 则 流量 被 丢弃 。 如 
打分 组 没有 寻 址 到 设备 ， 或 被 寻 址 到 这 台 设 备 而 不 是 一 个 AH 或 ESP， 则 在 (合适 
的 ) SPD-I 缓存 中 查找 分 组 首部 。 如 果 存 在 一 个 匹配 旦 分 组 将 被 丢弃 或 旁 路 ， 则 执 
行 这 样 的 处 理 。 如 果 没 有 缓存 匹配 ， 则 在 相应 SPD-I 中 查找 分 组 ， 并 在 合适 的 情况 
下 ,创建 一 个 缓存 表 项 。 如 果 不 存在 匹配 ， 则 流量 被 丢弃 。 假 定 在 IPsec 边界 的 未 
保护 侧 发 生 ICMP 消息 的 处 理 。 

4) 依据 指定 的 情况 ， 使 用 在 步骤 3 中 选择 的 SAD 表 项 ， 实 施 AH 或 ESP 处 
理 。 之 后 ， 将 分 组 与 由 SAD 表 项 识别 的 进入 选择 器 匹配 ， 验 证 所 接收 的 分 组 对 于 
通过 它 所 接收 的 SA 是 合适 的 。 

5) 如 果 一 个 IPsec 系统 在 一 个 SA 上 接收 到 一 条 进入 分 组 ， 且 分 组 的 首部 字段 
与 SA 的 选择 器 不 一 致 ， 则 它 丢 弃 该 分 组 。 为 最 小 化 一 次 拒绝 服务 (DoS) 攻击 或 
一 个 错误 配置 的 对 端的 影响 ，IPsec 系统 包括 一 项 管理 控制 ， 允 许 一 名 管理 员 配 置 
IPsec 实现 ， 发 送 或 不 发 送 这 条 IKE 通知 ， 而 且 如 果 选 择 这 项 设施 ， 则 要 对 这 样 的 
通知 的 发 送 实施 速率 限制 。 


4.5 ”融合 网 络 中 的 认证 、 授 权 和 计 费 


就 处 理 安全 和 访问 控制 而 言 ， 卫 中 和 融合 的 IP 多 媒体 系统 (IMS) 网 络 中 ， 
认证 、 授 权 和 计 费 (AAA) 协议 所 扮演 的 角色 是 极其 清晰 的 。IMS 是 一 种 架构 性 
框架 ， 在 一 个 融合 网 络 上 交付 IP 多 媒体 服务 ， 这 种 网 络 组 合 固定 线路 IP 和 无 线 
IP, 提供 数据 和 多 媒体 服务 ， 服 务 范围 从 电子 邮件 到 人 P, 电 视 都 有 。 它 最 初 是 由 无 
线 标准 组 织 第 三 代 伙 伴 项 目 (3GPP) 设计 的 ， 作 为 将 移动 网 络 演进 到 CSM 以 远 的 
愿景 组 成 部 分 设计 的 (3GPP 规范 组 : RS, http; //www. 3gpp. org/ftp/Specs/html- 
info/TSG- WG 一 R5. htm) 。3GPP、3GPP2 以 及 高 等 联网 电信 与 因特网 融合 服务 和 协 
议 (TISPAN) (http; //www. etsi. org/tispan/) 更 新 了 这 项 愿景 。 在 前 IMS 时 代 ， 
远程 认证 拨号 用 户 服务 (RADIUS) 用 于 AAA 服务 。 在 RFC 28657" 中 定义 了 
RADIUS， 在 RFC 28665 中 定义 了 RADIUS 计 费 。 在 融合 IMS tH, Diameter 基本 
ENGL 用 于 处 理 ;AAA DRE. RADIUS 是 一 个 缩 略 语 ; 与 此 不 同 ; Diameter ( 直 
径 ) 不 是 一 个 缩 略 语 ;， Xtff Diameter 背后 的 原因 是 ,， 它 是 Radius (半径 ) 的 
PAR 
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4.5.1 Diameter 


Diameter 基本 协议 是 通过 一 组 RFC 定义 的 ， 即 RFC 3588, RFC 3589, RFC 
4004, RFC 4005, RFC 4006, RFC 4072, RFC 4740, RFC 5224, RFC 5431, RFC 
5447, RFC 5516 和 RFC 5624 09905135,38,7,48,558). oe eh) 3GPP 到 服务 质量 (QoS) 
的 互 操作 标准 。Diameter 基本 协议 优化 diameter 数据 单元 和 能 力 的 传递 ， 以 便 协 商 
和 处 理 错误 。Diameter 的 主要 性 质 有 : 

1) Diameter 是 一 个 对 等 协议 ， 意 味 着 任何 Diameter 节点 可 发 送 或 接收 请 求 和 
应 答 到 任何 其 他 Diameter 节点 。 

2) 从 基础 传输 层 协议 看 ，Diameter HH TCP 提供 的 多 数 服务 ， 如 可 靠 性 和 
拥塞 控制 。 

3) Diameter 信 令 中 的 每 个 会 话 可 包含 几 个 个 体 请 求 和 应 答 。 

4) Diameter 将 其 节点 分 为 三 个 不 同类 别 : 客户 端 、 服 务 器 和 代理 。 客 户 端 节 
点 是 在 一 个 网 络 的 边缘 设备 中 实现 的 。 服 务 器 节点 负责 处 理 一 个 特定 域 的 AAA 请 
求 。 代 理 节 点 是 提供 中 继 、 代 理 、 重 定向 或 转换 服务 的 那些 节点 。 

5) IMS 在 许多 接口 中 使 用 Diameter; 

6) Diameter 使 用 称 作 属 性 值 对 (AVP) 的 一 种 二 进 制 首部 格式 和 传输 数据 
单元 。 

4.5.2 移动 IPv6 中 的 AAA 


RFC 5447 描述 AAA 功能 ， 这 是 在 参考 文献 [46] 中 所 述 MIPw6 启动 解决 方 
案 所 要 求 的 ， 并 将 焦点 放 在 网 络 接 人 服务 器 CNAS) 到 HAAA 服务 器 通信 的 基于 
Diameter 的 AAA 功能 上 。 在 集成 场景 中 , 作为 网 络 接 人 认证 规程 的 组 成 部 分 ， 提 
fit MIPv6 启动 (方法 )s 图 4.7 给 出 了 参与 实体 。 其 中 , ASP 表示 接 人 服务 提供 
商 ; MSP 表示 移动 服务 提供 商 ; MSA 表示 移动 服务 授权 器 。 

在 一 个 典型 的 MIPv6 接 入 场景 中 , 一 个 MN 被 附 接 到 一 个 ASP 的 网 络 。 在 网 
络 附 接 规程 中 ，MN 5 NAS/Diameter 客户 端 交 互通 信 。 接 下 来 ，NAS/Diameter 客 
户 端 在 NAS 到 HAAA 接口 之 上 与 Diameter 服务 器 交互 通信 。 当 ,Diameter 服务 器 
实施 网 络 接 信 的 认证 和 授权 时 ,“ 它 也 确定 用 户 是 否 被 授权 使 用 MIPv6 服务 s 在 
MIPv6 服务 授权 和 用 户 的 策略 概要 基础 上 ，Diameter 服务 器 可 将 几 个 MIPv6 启动 
相关 的 参数 返回 给 NAS, 在 本 书 中 描述 的 NAS 到 HAAA 接口 不 与 作为 从 NAS/ 
Diameter 客户 端 到 MN 传递 MIPv6 相关 的 配置 参数 唯一 机 制 的 IPv6 DHCP ( DH- 
CPv6) SB. l 

虽然 这 个 规范 解决 MIPv6 HA 信息 的 启动 和 可 能 的 本 地 链 路 前 级 指派 问题 ,但 
它 没有 解决 针对 MIPv6 目的 如 何在 MN 和 HA 之 间 创 建 SA 的 问题 。 
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4.5.3 一 个 融合 的 移动 环境 的 安全 框架 


移动 应 用 通常 跨越 几 个 网 络 。 这 些 网 络 之 一 将 是 无 线 蜂 窝 无 线 电 网 络 。 其 他 网 
络 将 是 有 导线 连接 的 网 络 。 在 任何 这 些 网 络 的 边界 处 ， 存 在 对 协议 转换 网 关 的 需 
要 。 这 些 网 关 运 行 在 各 层 ， 包 括 应 用 层 处 的 各 个 代理 。 多 个 网 关 和 多 个 网 络 使 移动 
环境 中 的 安全 挑战 变 得 非常 复杂 。 因 此 ， 为 提供 一 个 安全 的 移动 环境 ; 安全 规程 将 
是 多 个 规程 和 功能 的 一 个 组 合体 。 


4.5.4 3GPP 安全 


在 由 IP 和 电信 组 成 的 一 个 融合 网 络 中 ， 存 在 多 项 挑战 。 在 一 个 计算 机 网 络 中 
的 认证 是 在 用 户 层 完成 的 ， 而 在 电信 中 ， 网 络 认证 是 在 设备 层 完成 的 。 所 有 这 些 安 
全 规则 主要 在 于 尝试 保护 运营 商 免 于 欺诈 和 网 络 滥用 。 

3GPP 深入 研究 了 这 些 担忧 ， 并 在 当前 无 线 广域网 的 安全 架构 中 提出 一 些 改变 。 
3GPP 通过 重要 的 改变 提出 一 种 新 的 架构 ， 如 图 4.8 所 示 。 

在 下 一 代 IMS 融合 网 络 中 的 安全 考虑 包括 如 下 功能 ， 像 安全 数据 传输 、 认 证 、 
非 否认 (Nonrepudiation) 、 完 整 性 、 机 密 性 、 可 用 性 、 防 重 放 和 防 欺 骗 。 一 个 下 二 
代 融 合 网 络 将 携带 数据 、 运 动 图 像 和 话音 ， 其 中 话音 将 是 电路 交换 ( 带 有 电话 交 
换 局 的 传统 电信 网 ) 和 分 组 交换 【 带 有 使 用 会 话 初 始 协 议 (SIP) 的 全 上 的 话音 
(VoIP， 耳 电话 ) ] 。 在 一 个 移动 环境 中 ， 因 为 设备 将 是 移动 的 ， 并 从 网 络 域 到 域 地 
移动 ， 就 有 必要 从 网 络 域 安全 (NDS) 角度 深入 考察 安全 (问题 )。 在 不 同 域 和 一 
个 域 的 不 同 节点 之 间 ， 提 供 IP 安全 能 力 ，NDS 可 有 所 助 益 。 在 一 个 融合 网 络 的 语 
境 中 的 一 个 安全 域 被 定义 为 由 单个 行政 管理 权威 运作 的 一 个 网 络 。 在 二 个 安全 域 
内 ， 为 整个 域 维护 一 个 统一 的 安全 策略 。 一 般 而 言 ， 一 个 安全 域 将 直接 对 应 于 核心 
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图 4.8 IMS 安全 架构 


网 络 。 因 此 ， 一 个 融合 IMS 网 络 的 安全 考虑 ， 需 要 解决 域内 和 域 间 安全 。 此 外 ， 
IMS 需要 解决 接 入 安全 和 数据 安全 。 针 对 安全 ，3GPP 定义 了 如 下 标准 : 

1) 安全 架构 和 认证 及 密 钥 协议 (AKA), 

2) NDS/*!, 

3) 基于 SIP Jl Ar REA ERU 

4) 通用 认证 架构 [9] 

5) 基于 超 文本 传输 协议 (HTTP) 服务 的 接 人 安全 !% , 

当 考 察 NGS 安全 时 需要 记 住 ， 它 是 计算 机 网 络 和 电信 网 络 的 一 个 组 合体 。 同 
样 ， 在 一 个 链 中 ， 最 弱 的 连接 才 是 链 的 强度 。 此 外 ， 将 存在 具有 点 到 点 和 端 到 端 安 
全 的 多 个 网 关 和 代理 。 为 提供 这 样 复杂 的 安全 需求 (其 中 多 媒体 内 容 需 要 被 交付 
到 也 许 处 于 漫游 状态 的 一 名 用 户 ) ， 需 要 以 一 种 模块 方式 考察 安全 (问题 ) x 
通过 各 种 SA 做 到 的 。 下 一 代 网 络 (NGN) 和 IMS 安全 架构 如 图 4.8 所 示 。 对 于 
NGN 的 安全 防护 ， 存 在 5 个 不 同 的 SA 和 不 同 需要 ， 在 图 4. 8 中 标号 为 1 ~5。 

1) SA1: 在 这 个 关联 中 ， 实 施用 户 设 备 (UE) 和 服务 呼叫 会 话 服务 功能 
(S-CSCF) 之 间 的 双向 认证 。 出 于 本 章 的 考虑 ，CSCF 被 看 作 一 组 服务 器 或 SIP 代 
理 。 归 属 用 户 服务 器 (HSS) 是 下 一 代 'HLR， 集 体 地 负责 AAA ， 关 联 的 数据 库 将 
用 户 认证 的 实施 委派 给 S- CSCF。HSS 相应 地 负责 产生 安全 密 钥 和 加 密 与 认证 的 挑 
战 码 。 存 储 于 统一 用 户 身 份 模块 (USM) 中 的 UE 的 长 期 密 钥 和 HSS， 是 与 用 户 
的 隐私 身份 相关 的 。USIM 是 下 一 代用 户 身 份 模块 (SIM) ， 它 是 一 个 智能 卡 安全 设 
备 ， 包 含 在 一 个 移动 网 络 中 使 用 的 用 户 的 所 有 安全 信息 。 用 户 将 由 一 个 〈 网 络 内 
WB) 用 户 隐 私 身 份 、 国 际 移动 隐私 身份 (IMPI) 和 至 少 一 个 外 部 用 户 公 开 身 份 、 
国际 移动 公开 身份 (MPU), UE 和 到 运营 商 网 络 代理 呼叫 会 话 服务 功能 
(P-CSCF) 的 第 一 个 AP 之 间 的 SA， 是 在 RFC 3329" 中 所 定义 协议 的 基础 上 协商 
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的 。RFC 3329? 支持 的 选项 有 -TLS、 432, IPSec-IKE, IPSec- MAN (没有 IKE 条 
件 下 采用 人 工 密 钥 的 IPSec) 和 IPSec-3GPP。 

2) SA2; 这 个 关联 提供 一 个 安全 联系 以 及 用 户 代 理 (UA) 和 一 个 P- CSCF 之 
间 的 一 个 SA。 注 意 一 个 UE 和 一 个 UA 之 间 的 差异 : 一 个 UE 是 硬件 设备 。 在 一 个 
电话 网 络 中 ， 一 个 UE 是 比 对 安全 身份 进行 认证 的 ， 像 国际 移动 设备 身份 (IMEI) 
是 与 设备 身份 寄存 器 (IER) 中 的 数据 被 加 以 核验 的 。 它 也 有 USIM， 存 储 各 种 安 
全 身份 ， 对 比 HSS 数据 库 加 以 核验 。 相 比 而 言 ，UA 是 UE 内 的 软件 ， 其 工作 就 像 
一 个 代理 一 样 ， 使 用 户 连 接 到 多 媒体 服务 区 ， 一 个 UA 的 最 简单 例子 是 web 浏览 
器 。 在 一 个 电话 网 络 中 ,设备 被 认证 ,不 像 这 样 的 是 ， 在 一 个 数据 网 络 中 ， 用 户 被 
认证 ， 这 项 功能 将 由 UA 实施 a。UE 和 了 -CSCF 将 就 SA 达成 一 致 ， 这 包括 要 用 于 完 
整 性 保护 的 完整 性 密 钥 。 完 整 性 保护 适用 于 UE 和 P=-CSCF 之 间 ， 用 于 保护 所 有 
通信 。 

3) SA3; 这 个 关联 以 内 部 方式 提供 网 络 域内 的 安全 。 

4) SA4: 这 个 关联 提供 不 同 网 络 之 间 的 安全 。 当 P- CSCF 驻 留 在 拜访 网 络 
(VN) 内 时 ， 这 个 SA 是 可 用 的 。 如 果 了 -CSCF 驻 留 在 HN 中 ， 则 应 用 SAS, 

5) SAS; 这 个 关联 以 内 部 方式 在 IMS 子 系统 内 支持 SIP 的 节点 之 间 ， 提 供 网 
内 安全 。 注 意 ， 当 P- CSCF ERA HN 中 时 ， 也 应 用 这 个 SA, 
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d sd ”转换 扩展 的 家 庭 : 步 问 基于 IP 的 异 构 
以 用 户 为 中 心 融合 环境 的 下 一 步骤 


Josu Bilbao, Igor Armendariz 

本 章 描述 家 庭 网 络 和 扩展 家 庭 场景 的 演进 〈 包 括 水 平 的 和 垂直 的 传输 环境 ) , 
并 将 焦点 放 在 用 户 基础 设施 适应 于 数字 多 媒体 服务 的 变革 方面 ， 重 点 是 全 因特网 协 
i (IP) 架构 。 

多 媒体 内 容 输入 数量 的 指数 增长 ， 以 及 在 相同 基础 设施 之 上 合并 控制 和 多 媒体 
需求 的 出 现 ， 要 求 一 种 融合 场景 。 

为 在 数字 的 扩展 家 庭 通信 中 得 到 所 要 求 的 融合 ， 全 IP 战略 将 扮演 一 个 关键 角 
色 。 本 章 将 描述 一 种 融合 愿景 ， 焦 点 是 IP 网 络 开放 系统 互联 (OSI) 层 和 由 蜡 构 
网 络 分 段 组 成 的 一 项 基础 设施 。 

与 本 章 有 关 的 关键 特征 基于 开发 一 种 异 构 全 扩展 家 庭 架 构 的 协议 和 物理 媒介 
融合 ,设想 为 家 庭 内 和 公寓 、 办 公 室 、 水 平和 垂直 传输 场景 的 扩展 家 庭 。 

下 面 各 节 将 描述 在 家 庭 中 通信 演进 的 步骤 ， 描 述 在 未 来 家 庭 网 络 中 步 向 新 型 
IP 服务 的 最 适合 架构 方式 中 的 技术 里 程 碑 和 挑战 。 


5.1 515 


为 位 于 家 庭 内 的 一 名 给 定 用 户 所 实施 的 服务 部 署 有 一 个 相对 简短 的 历史 "1 。 
但 是 ， 从 通信 的 角度 看 ， 就 可 用 服务 数量 和 要 满足 的 需求 而 言 ， 它 已 经 发 生 了 密集 
的 演进 过 程 。 从 模拟 家 庭 变换 为 一 个 数字 家 庭 ， 事 实 上 是 本 章 的 讨论 焦点 。 

在 下 一 节 ， 讨 论 家 庭 通信 基础 设施 的 历史 演进 过 程 和 当前 服务 的 需求 。 

之 后 ， 描 绘 了 与 创新 型 应 用 和 高 清 HD) 服务 相关 的 一 个 新 场景 。 接 下 来 ， 
形象 地 说 明了 家 庭 骨干 的 隐 性 需求 ， 重 点 突出 技术 方面 的 问题 ， 这 些 使 在 整个 家 庭 
内 服务 分 发 所 要 求 基础 设施 的 部 署 以 及 一 个 给 定位 置 的 用 户 端 与 服务 和 应 用 提供 商 
的 互联 成 为 可 能 。 ; 

在 本 章 中 关注 的 主要 专题 之 一 是 为 提供 三 重播 放 和 四 重播 放 服务 ， 针 对 扩展 家 
庭 ， 提 供 一 个 全 IP 基础 设施 的 愿景 ” 。 值 得 指出 的 是 ,三重 播放 指数 据 、 音 频 和 
视频 流 的 组 合 ， 而 四 重播 放 将 移动 性 特征 添加 到 前 面 提 到 的 流 中 。 

以 这 个 目标 为 主线 ， 将 描述 各 种 机 制 ， 这 些 机 制 提供 组 成 家 庭 骨干 的 不 同 网 络 
分 段 间 的 融合 。 虚 拟 基 础 设施 的 部 署 ， 即 不 需要 任何 走 线 安装 的 那些 设施 ， 被 称 作 
不 需 新 导线 ( No- New- Wires) ， 将 被 作为 前 述 基础 设施 的 骨干 而 加 以 强调 。 
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一 旦 描述 基础 设施 ， 则 将 分 析 不 同 场景 和 家 庭 骨 干 的 应 用 领域 。 在 本 章 中 研究 
的 关键 问题 之 一 是 ， 在 所 描绘 的 基础 设施 上 以 一 种 泛 在 方式 提供 的 以 用 户 为 中 心 的 
。 服务。 在 家 庭 网 络 处 IP 融合 的 基础 上 ， 详 细 研 究 了 新 的 潜在 电子 健康 (e- Health) 
服务 的 潜力 。 

之 后 ， 描 述 了 一 个 扩展 家 庭 的 概念 ,包括 与 共管 场景 以 及 垂直 和 水 平 传输 场景 
相关 的 不 同 网 络 分 段 的 全 IP 基础 设施 中 的 集成 。 所 以 家庭 骨干 的 应 用 领域 被 扩 
展 到 任何 位 置 ， 其 中 就 像 用 户 在 家 中 一 样 ， 他 或 她 可 消费 各 项 服务 。 

最 后 ， 本 章 以 家 庭 骨 干 的 主要 未 来 挑战 和 最 具 影 响 的 研究 动向 (就 下 一 代 基 
础 设施 的 就 续 提供 而 言 ) 的 描述 收尾 。 


以 前 


分 析 在 20 世纪 90 年 代 中 家 庭 的 最 新 状态 ， 值 得 欣慰 的 是 ， 存 在 不 同 的 视听 内 
容 源 ， 其 中 绝 大 多 数 都 被 当前 系统 所 继承 。 在 20 世纪 末 ， 模拟 无 线 电 和 电视 
(TV) 服务 特别 地 向 前 跨越 了 一 步 〈 突 出 出 来 ) 。 在 家 庭 中 多 数 音频 分 发 是 以 无 线 
电 为 中 心 的 ， 针 对 这 个 目的 ， 使 用 了 不 同 的 调制 标准 ， 就 像 射频 调制 (FM) ls 
度 调制 (AM) 的 情形 那样 。 就 TV 而 言 ， 使 用 了 不 同 的 信号 传输 技术 。 这 种 做 法 
的 一 个 例子 是 在 其 高 频率 (VHF) 和 超 高 频率 (UHF) 波段 ， 使 用 模拟 TV 广播 。 
此 后 ， 卫 星 广播 技术 使 如 下 情况 成 为 可 能 ， 其 中 在 极 长 距离 上 传输 视听 内 容 ， 由 此 
鼓励 文化 多 元 性 并 使 新 的 商务 模型 建立 成 为 可 能 。 

所 以 ,在 20 世纪 期 间 在 家 庭 中 用 于 服务 和 内 容 接收 的 基础 设施 是 基于 一 个 天 
线 的 ， 它 支持 模拟 调制 的 无 线 电 服务 被 接收 ， 另 一 个 天 线 用 于 接收 模拟 TV 和 一 个 
锅 式 天 线 用 于 通过 卫星 接收 内 容 。 从 用 于 在 家 庭 中 接收 视听 内 容 的 电信 基础 设施 角 
度 看 ， 它 可 能 突出 的 是 ， 基 础 设施 部 署 在 公共 住宅 〈 也 称 作 公寓 ) 中 。 在 这 些 类 
型 的 装置 中 ,支持 对 特定 数量 的 住户 使 用 共享 的 接收 器 ， 由 此 削减 了 访问 广播 型 视 
听 内 容 所 需 的 基础 设施 成 本 。 

一 且 信 号 由 天 线 所 接收 ， 则 用 于 从 捕获 期 间 恰 好 重新 分 发 到 再 生 设备 的 主要 物 
理 媒介 ， 一 直 就 是 同 轴 电 缆 ， 使 用 模拟 信号 放大 器 ， 支 持 在 家 庭 内 的 不 同位 置 接收 
内 容 。 除 了 还 不 存在 术语 “家 庭 网 络 ” 的 事实 外 ， 我 们 可 以 说 ， 这 是 第 一 代 家 庭 
网 络 。 

用 户 端 最 感 兴趣 的 功能 之 一 是 ， 能 够 将 视听 内 容 和 数据 存储 于 存储 设备 之 中 。 
出 于 这 个 目的 > 大 们 开发 了 具有 有 限 功能 的 各 种 存储 设备 ， 但 几乎 没有 任何 接口 可 
使 它们 在 二 个 网 络 中 互联 起 来 。 

因此 ， 如 在 参考 文献 [5] 中 所 述 ，UHF TV 一 直 被 强调 为 杀手 级 应 用 ，FM 无 
线 电 作为 音频 内 容 分 发 中 的 主导 方式 ， 而 对 多 媒体 内 容 的 存储 则 有 各 种 解决 方案 ， 
这 取决 于 应 用 领域 .VHS 和 Betamax 成 为 占 主导 地 位 的 视听 存储 媒介 ， 而 卡带 首选 
用 于 音频 ， 磁 盘 用 于 数据 (以 51/4" 和 31/2" 软 盘 形 式 存储 ) 。 
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上 述 的 基础 设施 确实 考虑 了 视听 内 容 分 发 的 下 行 链 路 连接 ( 到 达 家 庭 方 向 ) 。 
但 是 , 要 强调 的 是 ， 在 20 世纪 期 间 ， 多 数 家 庭 有 双向 话音 连接 ， 即 所 谓 的 公众 交 
换 电信 网 络 (PSTN ) 。 这 项 基础 设施 被 用 来 建立 双向 话音 通信 ， 电 信和 运营 商 是 主要 
的 互联 工具 提供 商 。 电 话 链 路 在 家 庭 中 变 为 无 线 链 路 ， 这 多 亏 无 绳 手持 电话 数字 增 
强 无 绳 电信 (DECT) 标准 。 

f£ 20 世纪 90 年 代 末 ,我 们 时 代 的 主要 技术 革命 之 一 ， 是 在 网 络 互联 的 基础 上 
开始 的 《就 我 们 所 知 的 角度 看 ， 诞 生 了 因特网 ) 。 在 不 同 远 程 用 户 的 设备 之 间 提 供 
连接 能 力 ， 使 用 电话 基础 设施 ， 开 启 了 一 种 新 型 服务 图 景 和 创新 型 应 用 的 诞生 。 

家 庭 ， 过 去 作为 电话 布线 的 一 个 毛细 血管 端 ， 所 以 在 提供 因特网 接 入 的 辅助 下 
使 用 PSTN 基础 设施 的 事实 ， 是 新 服务 的 快速 繁荣 和 技术 被 端 用 户 采用 的 原因 。 

最 初 ， 对 于 网 页 浏览 服务 以 及 使 用 电子 邮件 和 即时 消息 通信 服务 ， 低 带宽 连接 
在 过 去 是 足够 用 的 。 出 现 了 可 能 改变 联网 世界 的 成 熟 协议 人 。 这 个 协议 在 后 来 的 
几 十 年 中 成 为 融合 协议 。 

数 年 来 ， 通 信 基 础 设施 过 去 受 限 于 话音 分 发 ， 但 随 着 数字 时 代 的 繁荣 和 联网 技 
术 方 面 的 改进 ， 开 启 了 一 个 新 的 服务 时 代 。 需 求 的 指数 性 增长 转变 为 家 庭 骨 干 概念 
的 基础 。 


5.2 新 的 全 IP 家 庭 场景 


如 在 前 面 所 描述 的 ， 随 着 因特网 的 诞生 和 服务 数字 化 ， 在 家 庭 中 的 通信 经 历 了 
一 次 极端 的 演化 。 

原则 上 来 说 ， 随 着 服务 数字 化 时 代 的 蓬勃 发 展 ， 在 整个 家 庭 上 要 求 数据 流 重新 
分 发 的 应 用 数量 发 生 了 指数 性 增长 。 对 于 如 下 方面 情况 就 是 这 样 的 ， 有 多 媒体 内 容 
服务 、 网 络 游戏 部 署 、 家 庭 自 动 化 、 智 能 报警 系统 等 。 

在 基础 设施 革命 中 关键 角色 之 一 是 休闲 娱乐 。 特 别 地 ， 视 听 内 容重 新 分 发 是 这 
个 划时代 变化 的 驱动 车 轮 。 下 面 描述 了 步 向 一 个 新 的 家 庭 场景 这 种 变化 中 的 最 重要 
角色 。 


5.2.1 高 清 多 媒体 服务 道 勃发 展 


在 21 世纪 第 一 个 十 年 期 间 ， 一 些 最 常用 的 媒介 输入 是 继承 自 模拟 时 代 的 : 

1) 频率 调制 和 幅度 调制 的 模拟 无 线 电 (FM 和 AM) 。 

2) 带 有 卫星 接收 的 模拟 TV (FM-TV)。 

3) 地 面 模拟 TV (UHF 和 VHF)。 

一 些 这 样 的 服务 有 要 被 关闭 的 一 个 确定 的 最 后 期 限 ,但 仍然 到 处 都 是 各 种 模拟 
媒体 ， 绝 大 多 数 的 人 仍然 使 用 它们 接收 视听 内 容 。 这 意味 着 在 数字 世界 和 模拟 世界 
之 间 存 在 一 个 转换 点 ， 共 存 是 需要 的 。 
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新 世纪 伊始 见证 了 新 的 数字 输入 的 出 现 ， 这 导致 了 分 发 多 媒体 内 容 之 商务 模型 
的 修正 ， 特 别 强调 家 庭 中 服务 的 可 访问 能 力 。 这 产生 了 一 代 内 容 分 发 的 各 种 技术 ， 
是 在 无 线 电 电子 频谱 的 高 效 使 用 基础 上 产生 的 : 

1) 数字 视频 广播 (DVB): 该 组 织 称 为 DVB， 被 授权 (Entrusted) 进行 数字 
视听 内 容 广 播 的 标准 化 ， 已 经 规范 了 不 同 标准 ， 包 括 卫星 传输 (DVB- S) 、 在 光纤 
和 同 轴线 缆 上 的 内 容 传 输 (DVB-C) 和 地 面 广播 之 上 的 多 媒体 服务 传输 (DVB-T). 
制定 这 些 标 准 是 面向 以 具有 极 高 质量 和 附加 值 的 数字 服务 替换 模拟 服务 的 。DVB 
最 新 部 署 了 第 三 代 服 务 分 发 标准 (DVB-S2、DVB-T2、DVB- C2 等 ) 。 

2) 数字 无 线 电 广播 ， 注 定 要 替换 模拟 无 线 电 : 数字 音频 广播 (DAB) 将 替换 
FM 模拟 无 线 电 ， 数 字 调 频 广 播 (Digital Radio Mondiale, DRM) 将 替换 -AM 无 
线 电 。 

3) 因特网 协议 电视 (IPTV) 或 以 所 要 求 的 服务 质量 (QoS) 在 人 上 分 发 多 媒 
体内 容 : 这 包括 因特网 进入 家 庭 ， 典 型 地 是 在 xDSL 连接 上 进入 的 ， 目 的 是 重新 分 
发 多 媒体 服务 和 采用 会 话 初 始 协议 (SIP) 的 视频 会 议 服务 。 

除了 经 典 服务 的 数字 化 外 ， 最 近 数 年 见证 了 将 多 媒体 服务 分 发 到 家 庭 的 不 同 频 
道 的 出 现 : 

1) 全 球 微波 接 入 互 操作 性 ( WiMAX) ， 作 为 农村 地 区 和 移动 性 的 主要 最 后 一 
英里 技术 。 

2) 手持 设备 的 数字 多 媒体 广播 (DMB): DMB 和 DVB-H (手持 设备 的 DVB 
视频 广播 规范 ) o 

3) 宽带 移动 连接 能 力 : 统一 移动 电信 系统 (UMTS-3GPP) 、 高 速 下 行 链 路 分 
组 接 人 (HSDPA) 、 高 速 上 行 链 路 分 组 接 人 (HSUPA) 、 长 期 演进 方案 (LTE) 等 。 

因此 ， 存 在 访问 多 媒体 内 容 的 多 种 方式 ， TEENS Mane ao 
统 或 使 用 新 的 基于 IP 的 分 发 网 络 〈 见 图 5.1)。 

3AA "b. gna eade | 一 AM TV( 地 面 


WIMAX,GPRS,UMTS, 模拟 电视 ): VHF,UHF 
HSPA+,LTE,DVB-H..., L 每 个 模拟 TV 频道 8MHz 








i SatTV( 模 拟 医 CE 
i 卫星 电视 ) L^ i F 


DVB-S(QPSK (2 
-TV 数字 卫 
星 电视 ) 


A DVB-C(64-QAM a 


-TV) 光 纤 +HFC: 


图 5.1 多 媒体 服务 进入 家 庭 
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在 内 容 世界 中 主要 的 新 发 展 之 一 是 出 现 了 使 用 户 交互 性 成 为 可 能 的 服务 ， 这 
要 感谢 来 自家 庭 的 一 条 回 传 信道 (一 条 上 行 链 路 ) 。 这 是 与 社交 网 络 服务 交互 和 
基于 交互 能 力 [如 多 媒体 家 庭 平 台 (DVB- MHP) ] 上 载 多 媒体 内 容 或 服务 的 情 
形 ， 其 中 使 用 回 传 信道 ,一般 基于 IP 网 络 ， 通 过 一 台 家 庭 网 关 或 驻地 网 关 实 
现 的 。 

在 已 经 描述 的 这 个 场景 中 ， 对 存在 一 项 基础 设施 的 兴趣 (将 支持 以 一 种 融合 
方式 在 整个 家 庭 上 进行 内 容重 新 分 发 ) 是 明显 的 。 从 内 容 存储 角度 看 ;音频 、 视 
频 和 数据 已 不 再 像 模拟 时 代 和 那样 独 立地 加 以 处 理 。 如 今 ， 用 户 自己 使 用 相同 的 设备 
存储 视频 、 照 片 、 音 频 和 数据 。 采 用 这 种 方式 , DVD, PVR, HAEA, 
蓝光 磁盘 等 存储 设备 的 使 用 ， 突 出 了 内 容 存 储 中 融合 的 重要 性 。 

现在 的 挑战 是 为 用 户 提供 具有 如 下 功能 的 一 个 家 庭 网 络 ， 将 支持 内 容 源 和 存储 
设备 与 处 在 不 同 家 庭 位 置 的 端 用 户 互联 。 


5.2.2 通信 流 的 重新 分 发 


大 概 来 说 ， 多 媒体 内 容 构成 服务 包 ， 对 用 户 端 利益 而 言 具有 最 大 直接 反馈 ， 所 
以 ， 它 被 看 作 新 的 家 庭 网 络 基 础 设施 部 署 的 主要 激励 工具 。 但 是 ， 应 该 强调 的 是 ， 
除了 提 到 的 多 媒体 服务 外 ， 对 用 户 端 和 内 容 生成 方 /提供 商 之 间 重 新 分 发 数据 网 络 
链 路 ， 存 在 逐渐 增加 的 需要 。 从 家 庭 任何 位 置 进行 的 因特网 访问 ， 情 况 就 是 这 
样 的 。 

如 今 ， 存 在 不 同 的 移动 连接 机 制 ， 这 些 机 制 由 到 处 移动 的 用 户 所 用 。 尽 管 如 
此 ， 一 条 固定 连接 的 成 本 是 相当 廉价 的 ， 且 所 提供 的 带宽 是 相当 高 的 。 例 如 ， 非 对 
称 数 字 用 户 线路 (ADSL) 或 ADSL2 + 以 越 来 越 具 有 竞争 性 的 价格 提供 每 秒 数 十 兆 
比特 (Mbit/s) 的 固定 连接 能 力 。 

所 以 ， 这 正在 增加 连接 移动 设备 〈 这 种 设备 提供 到 处 移动 中 的 连接 能 力 ) 到 
一 个 固定 网 络 ( 此 时 用 户 处 在 家 中 ) 的 关注 力 。 这 是 服务 重新 分 发 的 一 个 例子 ， 
可 由 家 庭 网 络 中 的 他 融合 做 到 。 使 用 他， 支持 不 同 特点 的 设备 间 的 融合 。 

在 家 庭 网 络 之 上 数据 重新 分 发 价值 的 男 一 个 例子 可 能 是 ,将 社交 网 络 的 访问 扩 
展 到 位 于 起 居室 中 的 TV 的 可 能 性 。 在 家 庭 中 联网 设备 的 数量 将 在 接 下 来 的 数 年 间 
增加 ， 将 它们 连接 到 一 个 共用 网 络 的 能 力 将 催生 新 应 用 的 机 会 。 

在 满足 前 面 各 例 中 描述 的 通信 需求 的 目标 下 ， 不 同 设备 必须 具有 被 连接 到 远 端 
单元 的 能 力 。 将 一 条 连接 部 署 到 每 台 设备 的 外 部 ,将 是 一 项 巨大 错误 。 最 一 致 的 战 
略 是 与 外 部 共享 单个 连接 点 ， 在 其 上 考虑 安全 性 和 可 靠 性 问题 ， 并 由 一 个 家 庭 网 络 
(所 谓 的 家 庭 骨 干 ) 互联 在 家 庭 中 存在 的 所 有 设备 。 负 责 提供 与 外 部 世界 连接 的 设 
备 ， 被 定义 为 家 庭 网 关 (或 驻地 网 关 ) ， 并 将 支持 一 种 优化 的 尺度 定制 和 到 达 / 外 
发 通信 资源 的 管理 。 
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5.2.3 P 家 庭 中 的 服务 重新 分 发 


上 面 已 经 简短 地 描述 了 家 庭 网 络 演进 中 的 强烈 趋势 。 对 向 一 个 更 泛 在 的 、 可 访 
问 的 、 灵 活 的 和 和 鲁 棒 的 基础 设施 演进 的 需求 ， 看 来 是 清晰 的 。 但 在 真实 事实 方面 ， 
一 个 全 P 网 络 的 主要 方面 ， 将 是 提供 一 个 融合 网 络 ， 它 将 支持 在 其 上 提供 极 多 种 
类 的 服务 。 
^ 1. 话音 和 电话 服务 

使 用 光 和 /无 线 电 电子 信号 以 一 种 双向 方式 将 话音 传递 到 远 端 位 置 ， 被 称 作 电 
话 。 传 统 上 而 言 ， 电 话 服 务 是 通过 PSTN 基础 设施 由 电信 运营 商 提供 的 。 

自 数字 化 电话 服务 的 首次 发 行 以 来 ,话音 应 用 的 涉及 范围 (谱系 ) CA IP 
上 的 话音 (VolP) 概念 演进 。 如 可 从 名 字 推 断 出 来 的 ，VoIP 通信 的 主要 优势 是 从 
所 用 的 基础 设施 抽象 出 话音 服务 ， 提 供 一 种 物理 媒介 和 协议 融合 ， 这 要 感谢 全 网 
Az. VoIP 服务 将 在 家 庭 骨干 的 异 构 网 络 分 段 之 上 分 发 ， 而 与 外 部 世界 的 连接 将 
由 IP 协议 驱动 执行 。 

要 被 重新 分 发 的 流 将 需要 大 约 数 十 千 比 特 / 秘 的 吞吐 量 ， 对 所 用 编 解码 具有 直 
接 的 依赖 关系 (G.721、G.723、G.729 、 几 律 、a 律 等 ) 。 

由 于 实时 要 求 的 行为 和 通信 双方 间 的 交互 ,话音 重新 分 发 服务 对 时 延 和 抖动 是 
敏感 的 。 所 以 ,底层 基础 设施 必须 以 所 要 求 的 QoS 响应 在 整个 家 庭 上 支持 服务 重 
新 分 发 。 

2. 因特网 接 入 和 物 联网 

因特网 接 人 服务 反映 了 这 样 的 机 会 ， 即 基于 为 家 庭 提供 与 任何 远 端 位 置 的 一 条 
通信 路 径 。 将 位 于 家 庭 的 嵌入 式 系统 集成 到 物 联网 ， 将 必然 改变 未 来 家 庭 图 景 。 数 
据 事务 (交易 ) 、 网 页 浏览 和 电子 学 习 或 电子 健康 服务 将 是 新 应 用 领域 中 的 一 些 
WB. 5 

因特网 服务 要 求 越 来 越 高 的 具有 突 发 控制 的 传输 速度 。 存 在 中 等 程度 的 时 延 是 
可 接受 的 ， 错 误 和 丢失 的 分 组 由 不 同 OST 层 中 的 协议 加 以 处 理 。 

对 等 (P2P) 服务 的 日 渐 增 多 使 用 和 视听 内 容 流 化 极 大 地 改变 网 络 行为 。 在 一 
个 P2P 网 络 中 ， 不同 节 点 可 作为 客户 端 或 服务 器 甚至 同时 作为 两 种 角色 。 没 有 可 
预测 的 固定 节点 行为 。 这 种 联网 概念 本 质 是 随 如 下 事实 而 逐渐 浮现 的 ， 即 端 用 户 正 
成 为 内 容 生成 方 和 消费 者 ， 在 所 连接 的 节点 间 有 直接 的 内 容 交 换 。 这 将 导致 网 络 共 
享 资源 使 用 的 强化 新 QoS 范 型 的 出 现 。 

因特网 服务 的 到 达 (和 外 发 ) 流 应 该 以 对 用 户 透 明 的 方式 在 家 庭 骨干 之 上 重 
新 分 发 。 出 于 这 个 目的 ， 家 庭 网 络 集成 流量 优先 级 分 级 机 制 ， 管 理 有 限 的 联网 资 
源 ， 将 这 些 资源 与 日 渐 增 多 的 服务 数量 进行 共享 ( 流 化 、 万 维 网 、 电 子 邮 件 、 
VoIP 等 ) 。 
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3. 电视 服务 (HDTV BARE) 

电视 服务 包括 视听 内 容 的 传输 ， 主 要 将 焦点 放 在 娱乐 应 用 上 。 数 字 化 电视 重新 
分 发 ， 要 求 不 同 的 带宽 ， 这 取决 于 所 用 的 分 辩 率 和 在 传输 中 所 用 的 编码 算法 。 因 
此 ， 对 于 要 被 重新 分 发 的 每 个 节目 (音频 + 视频 + 关联 的 数据 ) 所 使 用 的 吞吐 量 ， 
可 在 2 -20Mbivs 之 间 变 化 。 如 今 ， 在 家 庭 中 存在 几 台 电视 机 是 常见 的 ， 在 放置 于 
家 庭 不 同位 置 的 每 个 屏幕 上 具有 不 同 的 节目 呈现 。 所 以 ,通过 家 庭 骨 干 的 内 容重 新 
分 发 是 需要 的 ,无 论 在 家 庭 还 是 扩展 的 家 庭 中 都 需要 。 

视听 内 容重 新 分 发 是 家 庭 骨 干 中 具有 最 高 资源 需求 的 服务 之 一 。 由 此 ， 由 于 服 
务 本 身 的 特征 ， 将 不 同 的 优先 级 和 QoS 机 制 应 用 到 不 可 中 断 的 实时 服务 。 事 实 上 ， 
视听 内 容重 新 分 发 一 直 是 QoS 研究 领域 的 主要 关键 。 前 面 提 到 的 所 需 联 网 资源 持 
续 地 随 HD 电视 (HDTV) 和 三 维 电视 (3D-TV) 服务 的 流行 而 增加 。 

4. 交互 式 视频 和 多 媒体 内 容 流 化 

交互 式 视 频 服务 使 用 户 能 够 实时 地 发 送 和 接收 视听 内 容 。 用 户 端 对 这 种 服务 的 
兴趣 日 渐 增加 ， 用 户 成 为 视听 内 容 和 服务 的 提供 商 。 

第 一 代 多 媒体 流 化 内 容 服务 之 一 是 视频 会 议 服务 ， 也 称 作 IP 上 的 视频 和 话音 
(V2IP)。 与 经 典 的 数据 传输 相 比 ， 这 项 服务 要 求 较 高 (带宽 ) 的 流 。 与 视听 内 容 
共享 服务 (BN YouTube, CNN iReport 等 ) 的 丹 峰 流行 相 结 合 ， 其 中 突出 的 是 ， 在 
将 视听 内 容 与 我 们 的 同事 、 邻 居 或 位 于 遥远 城市 的 朋友 共享 方面 ， 存 在 日 渐 增 加 的 
关注 度 。 

5. 家 庭 自动 化 服务 

家 庭 自动 化 服务 一 直 是 家 庭 网 络 部 署 的 首要 正当 理由 之 一 。 家 庭 骨干 将 在 未 来 
家 庭 的 几 项 任务 的 自动 化 中 扮演 一 个 关键 角色 ， 如 提高 能 源 效率 [绿色 信息 技术 
CIT) ] 的 家 庭 仪器 设备 的 自动 化 。 

在 过 去 数 年 间 ， 每 家 家 庭 仪器 设备 制造 商 采 用 一 种 专用 的 联网 技术 ， 使 用 电力 
线 或 一 种 无 线 物理 媒介 EF., ZigBee 等 ) 作为 物理 基础 设施 。 

在 未 来 家 庭 中 ， 每 个 设备 都 必须 被 连接 到 家 庭 骨 干 ， 支 持 不 同系 统 间 的 互 
操作 。 

从 带宽 需求 分 析 角 度 看 ， 自 动 化 服务 过 去 要 求 低 带宽 通信 。 但 是 ， 由 于 未 来 家 
庭 自动 化 命令 的 至 关 重 要 特征 ， 必 须 考虑 到 它们 与 其 他 通信 (在 家 庭 骨 干 之 上 重 
新 分 发 ) 的 共存 。 

6. 环境 辅助 起 居 (AAL) 服务 

在 未 来 将 引入 一 代 新 服务 ， 即 所 谓 的 环境 智能 (AmI) 。 这 是 在 过 去 数 年 间 由 
研究 共同 体 定义 的 一 个 概念 ， 但 直到 最 近 ， 可 由 绝 大 多 数 用 户 支付 得 起 的 第 一 批 实 
用 实现 才 出 现 。 

但 是 ， 每 项 预测 都 预言 ， 一 种 新 的 技术 浪潮 将 我 们 的 社会 引入 一 个 新 时 代 ， 这 
是 基于 Am 服务 的 一 个 时 代 。 以 此 为 主线 ， 业界 、 大 学 和 研究 中 心 正 不 断 地 引导 
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技术 革命 ， 并 以 所 需 的 通信 基础 设施 提供 给 市 场 ， 以 便 提供 创新 型 的 应 用 。 

家 庭 骨干 基础 设施 将 必须 向 用 户 提供 一 种 泛 在 和 弥散 (无 处 不 在 ) 的 环境 ， 
无 论 他 或 她 位 于 家 庭 中 还 是 扩展 的 家 庭 中 ， 服 务 到 达 他 或 她 的 方式 对 用 户 是 透 
明 的 。 


5.24 全 了 P 家庭 骨 干 的 容量 


^ 如 在 上 面 所 述 ， 依 据 要 被 集成 到 家 庭 骨 干 的 不 同 服务 之 通信 需求 ， 将 反应 非常 
不 同 的 需要 〈 见 图 5.2)。 但 是 ， 在 存在 于 家 庭 的 每 个 联网 设备 间 提 供 一 个 统一 的 
连接 点 ， 看 来 是 必要 的 。 因 此 ， 在 家 庭 联网 演进 中 主要 执行 轴线 之 一 ， 必 须 基 于 一 
种 网 络 的 改善 ， 这 种 网 络 融合 不 同 的 不 相交 的 网 络 分 段 〈 细 分 市 场 ) 。 

前 述 融合 的 催化 剂 是 ， 采 用 不 同 物理 媒介 和 协议 连接 的 各 设备 间 的 互 操作 能 
力 ， 以 这 项 需求 为 主线 ，IP 超越 了 其 他 各 协议 ,将 家 庭 骨 干 变换 为 一 个 全 IP 基础 
设施 。 





无 线 传感器 网 络 


图 5.2 家庭 骨 干 中 不 同 服务 的 集成 


在 前 面 描述 的 服务 考虑 到 与 多 媒体 服务 、 数 据 网 络 、 接 人 控制 服务 、 家 庭 自动 
化 和 无 线 传感器 网 络 有 关 的 流 ， 目 标 是 感知 家 庭 环 境 等 。 这 些 服 务 建 立 不 同 的 需求 
类 型 : 与 家 庭 内 服务 重新 分 发 有 关 的 需求 类 型 ， 以 及 与 进出 家 庭 的 到 达 /外 发 流 有 
关 的 需求 类 型 。 

表 5.1 给 出 了 由 家 庭 骨 干 提供 的 未 来 需求 的 一 项 估计 (从 吞吐 量 角 度 看 ) 。 


表 5.1 家 庭 骨 干 中 服务 所 要 求 的 吞吐 量 
T TAFARN nit 
fp eas eonte cect ast | as Py ot 
WR te ee ee ee eee 







外 发 带宽 / 
(Mbit/s) 
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5.3 ”家庭 (全 IP) 骨干 


在 前 面 一 节 中 描述 了 由 家 庭 骨干 支持 的 不 同 服务 的 通信 和 需求。 下面 将 深入 讨论 
家 庭 骨干 架构 的 定义 ,目标 是 识别 其 关键 特征 。 

在 新 应 用 服务 领域 的 产生 和 新 附加 值 服 务 的 产生 方面 ， 服 务 的 互 操作 能 力 和 在 
连接 到 家 庭 骨 干 的 不 同 设备 间 通 信 的 能 力 ， 将 扮演 一 个 关键 角色 。 


5.3.1 IP 作为 家 庭 骨干 网 络 的 关键 实体 


新 的 家 庭 联 网 框架 突出 了 “ 物 联网 ” 
的 重要 性 ， 其 中 涉及 互联 位 于 家 庭 中 大 
量 联网 的 做 入 式 系统 。 

在 家 庭 网 络 中 存在 的 各 设备 将 要 求 
宽 范 围 的 连接 能 力 。 将 存在 具有 不 同 特 
征 的 不 同 节 点 ， 但 必须 建立 一 个 共同 的 
黏合 点 ， 以 便服 务 所 要 求 的 互 操作 能 力 。 
为 完成 这 项 概念 性 融合 ， 可 使 用 0SI 参考 
模型 作为 一 项 指南 。 

如 图 5. 3 所 示 ， 从 通信 观点 看 ，0OSI 
模型 将 一 个 节点 的 架构 分 为 7 层 栈 。 依 据 
所 使 用 的 通信 技术 ,每 个 不 同 的 网 络 分 
段 具 有 低层 的 自己 特定 的 实现 。 所 以 ， 
在 这 两 个 低层 中 ， 每 个 异 构 网 络 分 段 有 图 5.3 全 下 融合 中 的 051 参考 模型 


IP 


异 构 分 段 
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所 区 别 。 

但 是 ， 通 过 在 网 络 层 提供 一 种 同 构 的 机 制 ， 提 供 IP 融合 的 概念 得 以 延续 。 这 
种 机 制 将 负责 通过 异 构 分 段 连 接 的 租 入 式 系统 的 互 操作 能 力 。 

因此 将 提供 所 述 融 合 的 各 单元 ， 组 成 每 种 联网 技术 的 特定 物理 层 和 链 路 层 ， 并 
FE IP Fe (FERS) 提供 集成 。 采 用 这 种 方式 得 到 一 种 全 IP 架构 。 


5.3.2 ”家庭 网 络 相关 的 联网 技术 


接 下 来 ， 将 描述 最 重要 联网 技术 的 一 个 简短 历史 。 重 要 的 是 强调 ， 本 章 并 不 放 
弃 任何 联网 技术 ， 而 是 基于 由 不 同 网 络 分 段 的 并 集 所 组 成 的 融合 之 上 ， 提 出 补充 性 
的 愿景 。 

1. 以太 网 (IEEE 802. 3) 

可 能 的 情况 是 ， 这 项 通信 技术 最 可 能 扩展 到 整个 世界 。 最 典型 的 以 太 网 速度 是 
100Mbit/s 和 1Gbit/s。 它 由 两 个 低层 OS ETE [物理 层 ， 媒 介 访 问 层 (MAC) +% 
据 链 路 层 ] 所 表征 。 通 常 的 情况 是 ，IP 用 在 一 个 以 太 网 栈 之 上 。 在 一 种 特定 MAC 
基础 上 ， 以 太 网 成 为 最 具 扩展 能 力 的 数据 网 络 ""。 尽 管 如 此 ， 标 准 以 太 网 不 是 提 
供 高 QoS 和 硬 实时 服务 的 最 适合 联网 技术 。 

大 量 研究 精力 已 经 将 焦点 放 在 适 配 以 太 网 方面 ， 使 之 用 作 一 项 多 媒体 内 容重 新 
分 发 技术 。 但 是 ， 我 们 将 看 到 ， 关 键 点 可 能 是 与 其 他 联网 技术 的 融合 ， 而 这 些 技术 
是 为 这 个 目的 而 设计 的 。 

2. 工业 以 太 网 (实时 以 太 网 ) 

依据 实时 服务 分 发 的 日 渐 增 长 需求 和 识别 新 的 关键 型 的 和 确定 性 通信 基础 设施 
需要 ， 出 现 工业 以 太 网 。 基 于 传统 以 太 网 (IEEE 802.3) ， 它 以 极 低 时 延 和 超 低 拌 
Bh), EKG QoS 响应 的 不 同 替代 方法 。 

主要 目标 是 在 嵌入 式 设 备 间 实 时 、 安 全 关键 型 通信 的 确定 性 。 采 用 这 种 方式 ， 
正常 数据 和 关键 型 数据 可 共享 相同 通信 网 络 ， 取 得 所 要 求 的 时 序 响应 。 一 般 而 言 ， 
基于 IEEE 1588 协议 上 的 等 时 性 (Isochrony) 机 制 。 

不 同方 案 (20 种 以 上 ) 被 考虑 作为 工业 以 太 网 : EtherCAT, EtherNet/IP, 
Profiner- IRT, Powerlink, TTEthernet 等 。 | 

3. IEEE 1394 

也 被 称 作 Firewire 和 i- Link， 其 等 时 性 特征 成 为 IEEE 1394 ， 作 为 分 发 HD 服务 
的 最 合适 的 联网 技术 。 它 具有 提供 所 需 QoS 的 固有 机 制 ， 为 等 时 性 通信 保留 高 达 
80% 的 带宽 ， 为 异步 通信 保留 20% 。IEEE 1394 在 不 同 物理 媒介 之 上 提供 高 带宽 解 
决 方案 (高达 3. 2Gbit/s) : 铜 质 走 线 、 同 轴 、5 类 、 光 纤 等 。 

IEEE 1394 的 即 插 即 用 特征 为 端 用 户 提供 了 容易 采用 的 便利 。IEEE 1394 提供 
一 种 拷贝 保护 机 制 (IEEE 1394 DTCP) ， 并 被 考虑 作为 车 载 娱乐 的 一 种 多 媒体 总 线 
(IEEE 1394 IDB), 1394 TA ( 贸易 联盟 ) 55 处 理 无 线 扩 展 ， 称 作 无 线 -1394。 
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4. 电力 线 

电力 走 线 被 认为 是 在 家 庭 中 具有 最 高 毛细 血管 渗透 能 力 的 走 线 。 同 时 强调 的 
是 ， 电 力 线 通信 (PLC) 不 需要 任何 新 的 走 线 ， 原 因 是 已 经 部 署 的 走 线 被 用 作 通 信 
基础 设施 。 无 论 用 户 希 望 在 哪里 安装 一 台新 的 设备 (将 被 连接 到 电力 供应 ) ， 都 将 
隐 含 着 在 电力 线 网 络 上 200Mbit/s 以 上 的 一 个 通信 接 人 点 。 

一 条 电力 线 的 主要 问题 是 媒介 的 不 利 特征 。 它 基于 为 电力 传输 而 设计 的 一 
种 物理 媒介 ， 所 以 它 不 被 看 作 一 种 数据 通信 网 络 。 

但 是 ， 感谢 来 自 不 同 公 司 的 支持 (DS2、Intellon、Gigle、 松 下 、Echelon、 
SpeedCom 等 ) ， 电 力 线 已 经 成 为 用 于 家 庭 骨 干 的 最 有 前 景 技术 之 一 。 在 过 去 数 年 间 
出 现 了 不 同 标准 [统一 电力 线 联盟 (UPA) Homeplug, HD- PLC] ， 最 近 美 国电 气 
电子 工程 师 学 会 (IEEE) 已 经 批准 其 IEEE P1901 作为 电力 线 网 络 上 的 宽带 规 
范 2% 。 国 际 电信 联盟 (ITU) 也 将 在 ITU C. hn 考虑 电力 线 媒 介 。 

5. HomePNA 

HomePNA 使 用 的 物理 媒介 是 电话 线 。 其 哲学 理念 是 使 用 现 有 走 线 (电话 线 )， 
目的 是 在 其 上 提供 改进 的 带宽 通信 '” 。 使 用 所 述 走 线 的 主要 问题 是 ， 这 种 走 线 在 
高 频 时 遇 到 巨大 衰减 ， 所 以 使 用 自 适应 正 交 幅度 调制 (AQAM ) 。 

在 HomePNA 中 存在 几 次 演进 (HomePNAI.0, HomePNA2. 0, HomePNA3. 0 和 
HomePNA3. 1), ， 速 度 高 达 320MbitVs。 最 后 提 到 的 选项 支持 耦合 到 同 轴线 级。 

6. USB 

USB 为 一 种 初始 的 外 设 连 接 (高 达 12Mbit/s) , USB2. 0 达到 480Mbit/s, 414 
USB3. 0 设备 已 经 在 开发 之 中 。 

一 个 USB 支持 热 搬 拔 ， 并 被 集成 在 多 数 电器 设备 【电话 、 个 人 计算 机 (PC), 
TV, PVR 等 ] 内 。 与 IEEE 1394 的 对 比 差异 是 ， 一 个 USB 要 求 存在 一 个 主机 ， 它 
将 管理 该 总 线 。 这 个 问题 可 采用 即 插 即 用 (USB-on-the-go) (OTG) 解决 方案 加 以 
解决 。 

在 USB2.0 中 考虑 了 同时 性 传递 ， 但 没有 资源 预 留 机 制 。 因 此 ，USB2. 0 在 QoS 
提供 方面 没有 IEEE 1394 那样 好 。 

7. UWB 和 IEEE 802. 15. 3a 

一 个 超 宽 带 (UWB) 系统 被 定义 为 这 样 一 个 通信 系统 ， 它 由 如 下 条 件 的 任何 
一 个 条 件 所 刻画 : 

1) 在 10 dB 的 带宽 大 于 500MHz。 

2) 在 10 dB 处 的 带宽 及 其 中 心 频率 之 间 的 比值 大 于 20% 。 

自 20 世纪 60 年 代 ， 就 知道 了 UWB 技术。 但是， 其 效用 主要 受 限 于 军事 应 用 ， 
如 脉冲 雷达 。 如 今 ， 感 谢 电子 器 件 价格 的 降低 ，UWB 技术 被 看 作 是 一 种 可 支付 得 
起 的 连接 解决 方案 ， 用 来 提供 无 线 短 距离 连接 能 力 。 

因为 有 数 百 Mbit/s 的 带宽 ， 所 以 UWB 被 看 作 消费 电子 市 场 中 关键 技术 之 一 ， 
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它 将 HD PLUG (STB) 或 硬盘 驱动 (HDD) 连接 到 新 的 屏幕 。 

个 域 网 (PAN) 和 体 域 网 (BAN) 场景 是 UWB 技术 最 有 前 景 场景 中 的 另外 两 
个 场景 。 

8. 无 线 USB 

在 PC 产业 中 有 导线 USB 解决 方案 的 巨大 成 功 ， 刺 激 工 业界 基于 USB 的 无 线 
扩展 "中 开发 一 个 标准 化 过 程 。 

~ 使 用 UWB 技术 。 有 几 家 通信 设备 制造 商 正在 开发 第 一 代 无 线 USB 设备 ,该 设 

备 提供 480Mbit/s USB 有 线 解 决 方 案 的 一 种 无 线 扩展 。HD 内 容 流 化 也 将 是 无 线 
USB 技术 的 关键 市 场 之 一 。 

9. 蓝牙 

这 是 一 项 短 距离 和 低 功 耗 通信 技术 。 通过 将 这 项 技术 植 人 到 PC、 个 人 数字 助 
H (PDA)、 蜂 窝 电 话 、 鼠 标 、 键 盘 、 打 印 机 和 免 提 设备 等 ， 这 项 技术 的 成 功 得 到 
提升 。 

蓝牙 得 到 蓝牙 特殊 兴趣 组 (SIG) 的 支持 ， 并 在 1998 年 得 到 爱立信 、 英 特 尔 、 
IBM、 诺 基 亚 和 松下 的 大 力 提倡 。 它 们 开发 了 无 线 个 域 联网 设备 '" 的 一 种 开放 
标准 。 

蓝牙 组 成 一 种 同时 型 总 线 ， 但 视频 信道 不 能 在 蓝牙 上 重新 分 发 ， 这 是 由 于 其 低 
带宽 造成 的 。 但 是 ，WiMedia 联盟 呈正 在 基于 UWB 技术 开发 新 的 蓝牙 3. 0 扩展 。 

10. IEEE 802. 11a/b/g 

也 被 称 作 Wi-Fi, IEEE 802. 11a/b/g 是 比较 广泛 使 用 的 无 线 网 络 技术 家 族 ， 有 
很 多 制造 商 开 发 带 有 IEEE 802. 11 接口 的 产品 (蜂窝 电话 、 便 签 PC、 膝 上 机 等 ) 。 

IEEE 802. 11 提供 数 百 米 的 通信 距离 ， 且 这 项 技术 的 市 场 采 用 率 是 史无前例 
Bg). Wi-Fi 的 设计 是 提供 数据 流连 接 能 力 ， 所 以 最 初 产生 时 没有 传输 多 媒体 流 
的 足够 QoS 机 制 。 尽 管 如 此 ， 研 究 共同 体 开发 了 几 种 方案 提供 QoS 机 制 ， 因 此 在 
VoIP 服务 蓬勃 发 展 内 使 用 Wi- Fi 作为 一 项 关键 技术 。 

IEEE 802. 11 提供 的 带宽 达到 数 十 兆 比 特 / 秒 ， 但 这 对 在 家 庭 中 几 个 HDTV Ji 
道 的 重新 分 发 是 不 够 的 。 

11. IEEE 802. 11n 

由 于 上 述 Wi-Fi 的 限制 ，Wi- Fi 联盟 产生 了 IEEE 802. 11 的 一 个 同步 分 支 ， 称 
作 IEEE 802. 11n?/ 。 在 这 项 联网 技术 的 设计 中 , 在 IEEE 802. 11a/b/g 网 络 上 研究 
受到 的 限制 在 这 方面 有 所 帮助 。 

fr IEEE 802. 11n 中 使 用 的 关键 问题 之 一 是 ， 使 用 具有 重要 带宽 增益 的 多 输入 
多 输出 (MIMO) 机 制 ， 这 是 由 于 使 用 分 集 技 术 得 到 的 ， 达 到 数 百 兆 比特 / 秒 带宽 。 

12. IEEE 802. 11e 

IEEE 802. lle 技术 背后 的 工作 组 打算 提供 IEEE 802. 11 MAC (目的 是 增加 它 
的 QoS) 和 物理 层 安 全 (M IEEE 802. 11 网 络 继承 的 ) 之 上 的 一 种 新 规范 。 主 要 问 
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题 是 ， 以 一 种 面向 时 分 多 址 (TDMA) 的 机 制 ， 蔡 换 MAC 子 层 ， 并 针对 带 优先 级 
的 流量 ,添加 一 个 额外 的 错误 纠正 系统 。 

IEEE 802. lle 背后 的 工作 组 考虑 了 IEEE 802. 1p 规范 '* 1 ， 目 的 是 提供 分 类 流 
量 流 的 一 种 方法 ， 并 为 家 庭 内 多 媒体 重新 分 发 建立 一 个 关键 点 。 

13. ZigBee 和 IEEE 802. 15. 4 

ZigBee 是 无 线 传感器 网 络 场景 中 最 广泛 部 署 的 技术 。 它 有 低 功 耗 模 式 ， 被 设计 
用 作 极 低 计算 资源 节点 的 通信 接口 “1。 

所 选 频带 位 于 工业 、 科 学 和 医疗 (ISM) 频带 内 ， 并 在 宽广 范围 的 应 用 中 替代 
蓝牙 技术 。ZigBee 提供 低 数据 速率 通信 ， 带 宽 可 达 250kbit/so 

ZigBee 网 络 是 在 家 庭 联网 基础 设施 中 ， 集 成 无 线 传感器 和 家 庭 自动 化 网 络 的 一 
个 非常 令 人 感 兴趣 的 解决 方案 。 在 这 项 集成 中 ,全 IP 融合 层 将 扮演 一 个 关键 角色 。 

14. MoCA 

同 轴 多 媒体 〈 同 轴 之 上 的 多 媒体 ，MoCA) 联盟 是 由 几 个 工业 界 参与 者 (如 
Pulse- Link 和 NXP 等 ) 创建 的 ， 目 的 是 使 用 同 轴线 缆 提供 家 庭 骨 干 基础 设施 。 在 
正 交 频 分 复 用 (OFDM) 基础 上 ，MoCA 使 用 50MHz 传输 信道 传输 高 达 270/ 
400Mbit/s 的 数据 流 。 在 排队 优先 级 和 数据 加 密 标准 (DES) 基础 上 ， 提 供 了 QoS 
机 制 。 

作为 一 个 简短 历史 ， 突 出 强调 的 是 ，MoCA 是 在 提供 高 数据 速率 家 庭 骨 干 方 
面 ， 工 业界 努力 工作 付出 的 结果 。 


5.3.3 联网 技术 总 结 


在 读 完 前 面 的 内 容 之 后 ， 读 者 应 该 注意 到 ， 存 在 多 种 联网 技术 ， 在 家 庭 骨 干 中 
有 直接 应 用 。 但 是 ， 重 要 的 是 强调 ， 没 有 预见 到 一 种 绝对 占 主导 地 位 的 通信 技术 。 
为 了 重新 分 发 一 项 特定 的 服务 ， 每 项 替代 方案 在 成 本 、 距 离 和 QoS 方面 都 进行 了 
优化 。 

所 以 ， 考虑 服务 的 异 构 性 和 对 重新 分 发 做 出 响应 的 需要 ， 融 合 骨 干 再 次 成 为 解 
决 方案 的 焦点 。 不 同 技术 的 并 集 ， 还 有 它们 的 通信 资源 ， 将 是 最 吻合 一 致 的 家 庭 
骨干 。 

在 表 5. 2 中 ， 可 看 到 一 些 联 网 技术 特点 的 简介 。 ~ 


表 5.2 家 庭 联网 技术 小 结 












QoS (同步 的 ) 


数据 速率 范围 
100Mbit/s, 1Gbit/s 






百 米 100Mbit/s, 1Gbit/s 
百 米 «3. 2Gbit/s 
» 10Gbit/s 
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(È) 


: 物理 媒介 QoS (同步 的 ) 距离 范围 数据 速率 范围 
IEEE 802. 11g 无 线 是 数 十 米 <54Mbit/s 
~ ZigBee 无 线 = 数 十 米 250kbit/s 
蓝牙 无 线 数 十 米 3 ~24Mbit/s 
PLC mm GY Si ERR 200 ~ SOOMbit/s 
[OR Aree 


wen a D 























5.4 家 庭 网 关 


虽然 家 庭 网 关 的 研究 超出 本 章 的 范围 ,但 给 出 〈 至 少 ) 家 庭 骨干 人 口 / 输 出 口 
的 一 个 简短 引用 是 基本 要 求 。 

家 庭 网 关 ， 也 称 作 驻地 网 关 ， 是 负责 完成 家 庭 骨 干 和 外 部 网 络 之 间 连 接 功能 的 
设备 。 家 庭 网 关 提供 骨干 的 一 个 抽象 层 ， 从 而 就 服务 到 达 家 庭 的 方式 方面 ， 对 设备 
是 透明 的 只 ”2 。 

在 家 庭 网 关 最 有 价值 的 功能 中 ， 可 重点 强调 为 家 庭 提供 进 / 出 连接 能 力 、 与 不 
同 网 络 分 段 的 融合 和 为 管理 异 构 网 络 分 段 互 操作 能 力 而 提供 的 QoS 机 制 〈 见 
图 5.4)。 





图 5.4 作为 外 部 网 络 和 内 部 网 络 之 间 连 接 的 家 庭 网 关 
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由 家 庭 网 关 实 施 的 目标 有 接口 灵活 性 、 扩 展 性 、 安 全 性 、 可 靠 性 和 远程 管理 能 
力 ， 目 的 是 控制 家 庭 骨干 的 资源 。 

围绕 家 庭 网 关 单元 的 研究 ， 可 给 出 大 量 参考 文献 。 但 Zaharadis 教授 的 书籍 可 
作为 一 个 不 错 的 参考 起 点 。 


5.5 桥接 各 项 技术 : 步 向 全 IP 基础 设施 


5.5.1 桥接 全 P 融合 架构 


三 重播 放 和 四 重播 放 多 媒体 设备 的 融合 需要 ,来 自 于 当前 出 现 了 许多 消费 电器 
《如 数字 相机 、 符 入 式 PC、 蓝 光 设 备 、 手 持 设备 、HD 机 顶 盒 等 )， 这些 设备 带 有 
日 渐 增 多 的 联网 接口 。 

由 家 庭 网 络 提供 的 附加 值 ， 准 确 地 说 是 到 达 多 媒体 流 和 内 容重 新 分 发 到 远 端 显 
示 和 存储 系统 的 混合 体 ， 这 使 它 对 满足 未 来 数 年 数字 家 庭 的 用 户 需 求 是 有 吸引 力 
的 。 多 媒体 技术 方面 (数量 ) 的 增长 及 提升 的 带宽 需求 ， 是 由 HD 服务 的 引入 带 
来 的 。 基 于 在 消费 电器 领域 中 不 同 的 领先 公司 的 市 场 分 析 ， 本 章 作者 所 实施 的 一 项 
研究 ， 突 出 了 为 将 内 容重 新 分 发 到 家 庭 各 处 而 需要 有 数 百 兆 比特 / 秒 的 一 个 家 庭 骨 
干 网 。 所 以 ,为 用 户 提供 一 个 泛 在 多 媒体 环境 所 需 的 基础 环境 ， 不 是 那么 简单 的 事 
TÉ, 这样 的 环境 需要 满足 所 需 的 容量 和 QoS。 

对 在 家 庭 网 络 上 传输 的 流量 类 型 ， 必 须要 做 一 些 考虑 。 一 方面 ， 异 步 数 据 传递 
将 是 常见 情况 ， 如 文件 下 载 、 照 片 传递 等 ， 另 一 方面 ， 将 存在 与 视听 内 容 特 征 有 关 
的 同步 传递 。 多 媒体 传输 通常 由 缓冲 的 使 用 和 非 实时 可 视 化 所 表征 ， 但 必须 考虑 时 
延 和 拌 动 ， 以 便 在 视听 交互 服务 中 满足 所 需 的 QoS。 

研究 共同 体 完成 了 一 项 认真 的 研究 ， 目 的 是 选择 最 优 的 总 线 ， 以 便 在 家 庭 环 境 
中 互联 多 媒体 设备 。 但 是 ， 工 业界 已 经 为 用 户 家 庭 中 存在 的 电器 设备 开发 了 不 同 的 
联网 技术 。 这 个 事实 说 明 ， 在 家 庭 中 存在 不 同 的 联网 技术 ,但 构成 不 相交 的 通信 孤 
岛 。 每 条 通信 流 有 自己 的 (通常 是 不 同 的 ) QoS 需求 ， 所 以 对 每 种 场景 ， 联 网 资 
源 是 不 同 的 。 蜡 构 性 的 另外 一 个 原因 是 基础 设施 的 成 本 。 

在 四 融合 时 代 ， 出 现 了 布置 融合 家 庭 骨 干 的 机 会 ， 这 个 骨干 由 不 同 通 信 技 术 
组 成 ,这些 技术 有 其 相应 的 QoS 响应 ， 并 提供 各 种 机 制 (桥接 ) ， 以 便 在 相同 的 互 
联 家 庭 骨 干 下 连接 每 个 异 构 分 段 。 事 实 上 ， 家庭 骨干 的 目标 是 提供 互联 各 设备 的 一 
种 方式 ， 这 些 设 备 是 连接 到 不 同 特征 的 网 络 分 段 的 。 

最 广泛 部 署 的 通信 网 络 是 所 谓 的 以 太 网 (IEEE 802.3)。 由 于 历史 原因 和 成 本 
原因 ， 在 巨 量 设备 家 族 中 都 集成 了 以 太 网 接口 。 这 是 在 家 庭 中 用 来 扩展 因特网 连接 
能 力 的 最 典型 的 技术 ， 在 办 公 室 和 家 庭 数据 网 络 环境 中 这 种 接口 的 存在 是 海量 的 。 
要 强调 的 是 ， 以 太 网 栈 上 面 的 网 络 层 是 著名 的 一， 而 且 这 个 事实 在 促使 IP. 成 为 融 
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合 未 来 的 中 心 方面 ， 具 有 重要 的 分 量 。 

所 以 ， 如 果 以 太 网 是 最 广泛 使 用 的 技术 ， 为 什么 我 们 不 朝 着 一 个 基于 以 太 网 的 
家 庭 骨干 演进 呢 ? 答案 可 能 有 一 个 积极 的 方面 ， 但 存在 与 以 太 网 相关 的 几 项 限制 。 
以 太 网 的 诞生 ， 目 标 是 在 工作 站 间 提 供 连接 能 力 〈 主要 针对 的 是 文件 传输 ) 。 尽 管 
如 此 ， 在 过 去 数 年 间 ， 通 信 需 求 发 生 了 指数 增长 ， 而 且 在 数 年 间 做 出 非常 良好 响应 
的 联网 技术 ， 不 再 是 高 带宽 消耗 多 媒体 流 重新 分 发 的 最 合适 技术 > 就 像 HDTV. 及 
其 高 QoS 行为 的 情形 。 

传输 高 吞吐 量 、 低 时 延 和 拌 动 流 等 的 需要 ， 意 味 着 需要 新 的 联网 技术 。IEEE 
1394， 也 称 作 相 线 或 i- Link， 是 围绕 多 媒体 流 重新 分 发 需求 为 主线 而 设计 的 一 项 技 
术 的 例子 。IEEE 1394 支持 同步 流 的 传输 ， 并 具有 带宽 预 留 的 固有 QoS 机 制 ， 其 在 
视听 内 容 流下 的 行为 是 非常 奇特 的 。 

在 家 庭 骨 干 研究 中 的 起 点 必须 是 流 的 分 析 ， 这 些 流 要 在 前 面 提 到 的 基础 设施 之 
上 重新 分 发 。 一 方面 ， 异 步 数 据 传递 将 是 常见 情况 ， 如 文件 下 载 、 照 片 传递 、 网 页 
浏览 等 ， 另 一 方面 ， 将 存在 日 渐 增加 的 同步 流量 流 ， 它 们 被 重新 分 发 到 家 庭 各 处 。 
一 般 而 言 ， 视 听 世 界 事实 上 是 同步 的 (包括 HDTV 服务 ) 。 在 同步 服务 和 异步 服务 
间 将 出 现 共存 ， 每 种 服务 都 要 在 一 种 不 同 联网 技术 上 被 传输 ， 这 些 技术 要 适 配 服 务 
的 需求 和 支付 得 起 的 成 本 ， 目 的 是 保障 所 要 求 的 行为 。 

本 章 建议 一 种 基于 IP 的 基础 设施 ， 作 为 家 庭 骨干 鱼 骨 型 (fishbone) 结构 ， 这 
源 于 其 互 操作 能 力 。 尽 管 如 此 ， 这 个 骨干 将 由 不 同 异 构 分 段 组 成 ， 这 与 IEEE 1394 
的 情形 相同 ， 目 的 是 在 没有 拌 动 (分 组 交换 网 络 中 固有 的 ) 的 情况 下 ， 重 新 分 发 
实时 视听 内 容 。 所 以 ， 融合 的 扩展 家 庭 网 络 架构 将 基于 IP 网 络 0SI 层 ， 同 时 链 路 
和 物理 层 将 由 不 同 的 异 构 分 段 (PLC, IEEE 802.3, IEEE 802. 11b, IEEE 
802. 15. 3 、IEEE 802. 11n, Firewire 或 IEEE 1394 等 ) 组 成 。 下 面 将 重点 描述 在 以 
太 网 (IEEE 802.3) IEEE 1394 网 络 分 段 之 间 桥接 的 例子 ， 其 目的 是 取得 一 种 卫 
层 融合 的 效果 。 

IEEE 1394 总 线 被 设计 为 消费 电子 设备 的 一 个 接口 。IEEE 1394 将 可 用 带宽 
细 分 为 20% 专用 于 异步 事务 ， 其 他 80% 用 于 同步 流 的 重新 分 发 。 这 个 事实 使 
IEEE 1394 能 够 提供 卓越 的 Qos 响应 。IEEE 1394 降低 了 抖动 ， 拌 动 以 前 是 非 同 
步 网 络 技术 的 主要 问题 ， 这 与 以 太 网 的 情形 相同 ( 几 种 实时 以 太 网 变种 是 例外 
情况 ) 。 

IEEE 1394 得 到 消费 电子 工业 的 支持 ， 因 此 具有 高 的 集成 水 平 ， 被 集成 到 
HDTV 设备 、 笔 记 本 电脑 和 视频 录像 机 等 。 其 即 插 即 用 特征 ;支持 具有 高 速 和 可 扩 
展 性 能 的 热 可 插 拔 设备 的 互联 。IEEE 1394 也 许 是 在 家 庭 中 重新 分 发 视听 内 容 的 最 
合适 的 通信 技术 ( 见 表 5.3)。 

以 太 网 的 大 范围 现存 市 场 和 穿 透 力 以 及 其 他 联网 技术 的 存在 ， 意 味 着 需要 在 家 
庭 骨干 中 将 两 个 世界 联结 起 来 。 围 绕 同 步 网 络 分 段 和 异步 网 络 分 段 的 融合 ， 存 在 大 
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表 5.3 IEEE 802.3 和 IEEE 1394 的 对 比 


同步 视频 异步 网 络 同步 网 络 
可 靠 性 尽力 而 为 可 靠 性 好 
有 时 延 























不 允许 时 延 无 时 延 
为 抖动 设置 界限 Aa, 没有 设置 界限 设 定 界 限 的 抖动 
无 分 组 重复 可 能 重复 不 允许 重复 
广播 分 发 单 播 /组 播 流 化 是 为 广播 设计 的 
QoS 不 是 固有 就 有 的 是 (带宽 预 留 ) 
带宽 100/1000 Mbit/s 800Mbit/s (53^ 3. 2Gbit/s) 





sn "sm 


量 研究 工作 “” 。 但 是 ， 最 令 人 感 兴趣 的 融合 建议 之 一 由 IEEE 1394 和 以 太 网 网 络 分 
有 段 的 联合 体 组 成 。 采 取 这 种 方式 ， 同 一 骨干 提供 下 世界 [SIP、 实 时 协议 (RTP), 
实时 控制 协议 (RTCP) 、 实 时 流 化 协议 (RTSP) 等 ] 的 服务 、 典 型 IP 网 络 发 现 机 
制 【和 统一 插 拔 (UPnP) 的 情形 一 样 ]， 并 支持 多 媒体 设备 (通过 IEEE 1394 和 
以 太 网 分 段 连接 ) 间 的 互联 。 所 以 ， 同 一 骨干 提供 以 太 网 和 IEEE 1394 分 段 的 优 
势 ， 并 提供 IP 网 络 的 互 操作 能 力 。 

图 5.5 给 出 了 这 两 个 世界 之 间 联 合体 (由 一 个 网 桥 提供 ) 的 全 局 架构 。 可 以 
看 出 ， 在 不 同 IEEE 1394 物理 媒介 〈 铜 线 、 光 纤 ) 间 的 融合 ， 并 与 以 太 网 形成 联 
合体 ， 这 是 由 一 个 内 内 的 网 桥 (或 网 关 ) 实现 的 。 这 个 网 桥 是 提供 融合 骨干 方面 
的 关键 单元 ， 它 提供 IEEE 1394 和 以 太 网 的 优点 ， 因 此 支持 HDTV, VoIP 和 IPTV 
服务 的 集成 ， 同 时 支持 PC 或 其 他 人 Pp 设 备 间 的 数据 流 互联 。 











ani} PC 运行 VLC 
(N 频 道 ) 


PC AV/C 刻 录 机 / 
记录 机 (N 频 道 ) 





IP-STB 
5.5 采用 以 太 网 和 IEEE 1394 DEKHE P RER TE 
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所 述 网 桥 由 本 章 作 者 在 参考 文献 [5] 的 工作 中 开发 完成 ， 目 的 是 为 用 户 的 家 
庭 骨干 需求 提供 一 种 架构 型 的 解决 方案 。 构 成 网 桥 的 内 舱 系 统 ， 有 一 个 IEEE 1394 
接口 、 一 个 以 太 网 接口 和 协议 栈 (为 向 家 庭 骨干 提供 IP 融合 所 需 )。 所 以 ， 连 接 
到 以 太 网 分 段 的 各 设备 ， 可 访问 由 HDTV 卫星 调频 器 (通过 IEEE 1394 分 段 连接 ) 
接收 到 的 内 容 。 采 用 相同 方式 ， 连 接 到 以 太 网 分 段 的 一 台 下- STB ， 可 管理 在 IEEE 
1394 总 线 中 接收 到 的 流 。 另 外 ，IEEE 1394 可 基于 UPnP 访问 IP 网 络 中 的 服务 发 现 
本 制 ， 并 可 访问 存在 于 以 太 网 络 中 的 流 化 内 容 。 

桥接 协议 栈 

负责 在 不 同 网 络 分 段 间 提 供 融 合 〈 能 力 ) 的 网 桥 ， 有 双重 功能 。 一 方面 ， 它 
必须 支持 物理 层 融 合 ， 以 铜 线 、 光 纤 、UTP- CAT6 布线 等 互联 各 分 段 。 另 一 方面 ， 
相 比 于 经 典 的 网 桥 定 义 〈 网 关 功 能 ) ， 该 网 桥 可 完成 增强 的 网 关 功 能 ， 这 样 就 在 IP 
网 络 层 支持 协议 融合 ， 因 此 建立 了 全 IP 场景 。 图 5.6 描述 了 要 部 署 一 个 戏 人 式 系 
统 (运行 在 Linux 操作 系统 上 ) 所 需 机 制 的 实现 ， 目 的 是 提供 协议 融合 。 


iili = Hei 


JAVA JAVA 虚拟 机 
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U 


5.6 以 太 网 和 IEEE 1394 的 全 下 协议 融合 


以 太 网 侧 提供 对 以 太 网 络 的 媒介 访问 。 在 IP 栈 之 上 ， 一 个 虚拟 机 提供 到 应 用 
层 开发 的 链接 。 在 协议 栈 顶 部 ， 可 看 到 , 已 经 实现 了 基于 开放 服务 网 关 倡议 
(OSGI) 的 解决 方案 “ 和 超 文 本 传输 协议 (HTTP) 服务 。 建 议 采用 人 们 关注 的 几 
项 绑 定 的 实现 ,在 全 IP 网 络 之 上 提供 增值 服务 。 其 中 之 一 是 UPnP 及 其 视听 扩展 
UPnP AV 绑 定 。 这 将 都 在 家 庭 骨干 之 上 提供 发 现 和 发 布 服务 的 能 力 。 采 用 这 种 方 
式 ， 一 名 用 户 可 访问 和 控制 存在 于 家 庭 骨干 中 的 流 ， 这 独立 于 他 或 她 所 连接 的 特定 
网 络 分 段 。 所 以 该 用 户 可 受益 于 由 IP 世界 工具 所 提供 的 益处 以 及 由 IEEE 1394 
总 线 所 提供 的 益处 。 

如 在 网 桥 / 网 关 图 中 所 述 ， 可 实现 几 种 UPnP 概要 ， 如 调频 器 绑 定 ， 这 使 用 户 
从 以 太 网 分 段 能 够 控制 放 在 IEEE 1394 总 线 中 的 调频 器 。 

通过 IEEE 1394 协议 栈 侧 向 下 ， 可 发 现 这 样 的 协议 层 ， 是 将 IP 分 组 净 荷 融合 
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汇聚 到 IEEE 1394 中 使 用 的 同步 总 线 和 音频 一 视频 协议 (AV/C) 。 使 用 这 个 协议 ， 
控制 同步 侧 的 多 媒体 总 线 ， 因 此 在 以 太 网 和 IEEE 1394 网 络 分 段 之 间 融 合 汇聚 控制 


命令 。 
5.5.2 不 需 新 导线 作为 全 IP 基础 设施 的 一 种 解决 方案 


在 步 向 AmI 的 道路 上 ， 预 计 到 以 这 样 一 种 方式 的 基于 内 容 和 服务 重新 分 发 的 
一 项 杀手 级 应 用 ， 其 中 无 论 用 户 位 于 家 庭 的 何 处 ， 他 或 她 都 将 访问 到 该 项 服务 。 如 
已 经 描述 过 的 ， 为 布置 一 项 合适 的 基础 设施 ， 需 要 部 署 与 不 同 联网 技术 有 关 的 
布线 。 

围绕 为 向 用 户 提供 新 的 高 增值 服务 的 目标 ， 为 了 建立 新 应 用 领域 的 基础 ， 需 要 
一 项 下 层 的 家 庭 骨干 基础 设施 。 在 需要 一 项 基础 设施 (提供 新 服务 ) 和 新 服务 的 
存在 (证 明 采 用 一 项 新 的 基础 设施 是 合理 的 ) 之 间 ， 是 一 项 循环 论证 ， 这 是 经 典 
WIS AIE 

在 所 述 环境 中 必须 考虑 一 项 附加 的 复杂 度 。 在 家 庭 中 以 及 在 公寓 中 ， 投 入 的 全 
部 责任 和 成 本 都 落 在 端 用 户 的 肩 上 。 

室外 和 室内 世界 之 间 的 通信 链 路 是 由 电信 运营 商 提 供 的 。 但 是 ,家庭 骨干 基础 
设施 (支持 服务 和 内 容重 新 分 发 ) 必须 由 用 户 端 买单 ， 用 户 端 同时 是 该 项 基础 设 
施 的 拥有 者 。 

这 就 是 不 需 新 导线 (no-new-wires) 范 型 诞生 之 处 。 新 走 线 的 成 本 是 用 户 端 采 
用 该 技术 的 一 项 重要 障碍 。 出 于 这 个 原因 ， 研 究 共同 体 已 经 实施 开发 通信 技术 的 一 
项 重要 工作 ， 这 些 技术 将 使 用 已 经 存在 的 基础 设施 ， 目 标 是 利用 由 已 经 走 线 的 基础 
设施 【如 电力 线 、 同 轴 、 电 话 线 等 的 情形 〈 见 图 5.7) ] 所 提供 的 可 能 性 。 


服务 发 现 协议 ( 即 UPnP) 


传输 层 (UDP/TCP) 


家 庭 骨 干 (全 IP) 


图 5.7 不 需 新 导线 的 融合 场景 


另外 ， 不 需 新 导线 方法 的 理想 互补 方法 是 由 无 线 技术 提供 的 。 这 是 无 线 传感器 
Wt. Wi-Fi 数据 连接 甚至 通过 UWB 的 多 媒体 骨干 扩展 的 情形 。 

在 任何 情形 中 ， 为 满足 IP 层 融合 家 庭 骨干 的 需求 ， 几 个 桥接 系统 则 是 必要 的 
(就 像 本 章 中 前 面 描述 的 例子 的 情形 )。 这 些 系统 将 融合 不 同 联网 技术 的 物理 层 和 
协议 。 图 5. 8 描述 了 在 IK4 联盟 的 一 个 雄心 勃勃 的 项 目 框架 中 所 开发 架构 的 一 个 例 
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子 ， 这 个 项 目 称 作 HOMI-IK4， 翻 译 过 来 是 智能 多 媒体 家 庭 (IMHO- IK4)。 可 以 看 
到 ， 了 P 层 提供 一 个 以 太 网 (IEEE 802.3) 分 段 和 UWB 无 线 扩展 分 段 之 间 所 要 求 的 
融合 。 
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图 5.8 以 太 网 -UWB 网 桥 的 架构 


所 以 ， 要 感谢 嵌入 式 系统 【能 够 将 信号 耦合 到 现 有 导线 (不 干扰 固有 的 功 
能 ) ] 和 无 线 技术 ， 在 不 需 新 导线 准则 下 实现 一 个 全 TP 融合 家 庭 骨干 才 是 可 能 的 。 

在 参考 文献 [7] 中 ， 本 章 的 作者 提出 一 种 新 的 QoS 刻画 方法 论 ， 来 识别 不 需 
新 导线 的 网 络 分 段 ， 这 比较 适合 在 家 庭 范 围 内 重新 分 发 一 项 给 定 服务 ,满足 各 项 
QoS 需求 。 


5.5.3 物理 媒介 和 协议 融合 


虽然 卫 生来 就 是 为 解决 分 组 网 络 中 路 由 的 网 络 层 协议 ， 但 它 变 成 了 一 个 OSI 
层 ， 作 为 取得 网 络 ( 由 蜡 构 分 段 组 成 ) 中 融合 的 一 种 参考 实现 。 

家 庭 骨 干 必须 是 这 样 的 基础 设施 ， 它 负责 重新 分 发 大 范围 精彩 纷呈 的 服务 。 为 
取得 异 构 网 络 分 段 间 的 融合 ， 必 须 假 定 使 用 嵌入 式 系统 。 在 不 同 〈 网 络 ) 分 段 的 
物理 联合 和 逻辑 联合 中 ， 这 些 系统 将 扮演 一 个 重要 角色 ， 目 的 是 提供 协议 融合 。 

如 在 本 章 做 过 描述 的 ， 对 提供 一 个 融合 骨干 的 兴趣 正在 日 渐 增 加 ， 目 标 是 在 带 
有 不 同 特征 之 接口 的 设备 间 提 供 通 信 。 因 此 ， 在 全 下 策略 下 ， 部 署 将 在 物理 层 和 
链 路 层 建立 融合 的 设备 单元 ， 就 是 必要 的 。 

主要 目标 是 完成 一 项 通用 基础 设施 ， 该 设施 将 支持 任何 种 类 的 服务 ， 更 具体 而 
言 是 支持 要 求 严格 QoS 行为 的 服务 。 协 议 融合 基于 如 下 挑战 ， 即 利用 由 不 同 协议 
提供 的 各 种 机 制 ， 目 标 是 将 每 种 机 制 的 特征 映射 到 其 他 机 制 上 。 

在 图 5.9 中 ， 可 观察 到 一 个 语 境 图 ， 它 恢复 由 不 同 特征 网 络 分 段 (针对 每 种 
情况 ， 使 用 最 合适 的 物理 媒介 )、 高 毛细 现象 、 泛 在 性 、 自 适应 性 、 用 户 友 好 行 
为 、 可 信赖 性 和 可 靠 性 的 共存 而 混合 构成 的 一 个 架构 。 
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5.9 融合 家 庭 骨干 的 参考 架构 


5.6 全 了 王家 庭 网 络 基础 设施 之 上 的 服务 


给 出 IMHO 的 两 个 不 同 场景 ， 目 的 是 将 对 扩展 家 庭 骨干 的 关注 点 聚焦 在 以 用 户 
为 中 心 的 新 服务 提供 和 新 商务 模型 的 产生 的 框架 上 。 


5.6.1 扩展 家 庭 之 上 的 随身 使 用 四 重播 放 服务 


如 今 ， 存 在 这 样 一 种 倾向 ， 即 将 内 容 (主要 是 多 媒体 服务 流 ) 重新 分 发 到 移 
动 中 的 用 户 ” [处 于 室内 和 室外 场景 (扩展 家 庭 )》 之 中 ]。 将 通过 有 线 网 络 或 无 线 
网 络 互联 几 种 设备 ， 目 标 是 在 以 用 户 为 中 心服 务 部 署 日 渐 关注 的 框架 中， 为 到 
处 移动 中 的 用 户 提供 服务 ( 四 重播 放 )" 。 用 户 不 需要 搜索 服务 访问 点 ， 但 无 论 用 
户 处 于 扩展 家 庭 中 的 何 处 ”， 都 将 看 到 各 项 服务 ， 在 用 户 ( 他 或 她 ) 可 达 的 情况 
下 ,内容 都 将 以 所 要 求 的 质量 跟随 而 至 。 

在 定位 机 制 方面 的 进展 ， 为 步 向 以 用 户 为 中 心 的 新 服务 打开 了 一 遍 新 的 大 
门 ”。 这 些 新 的 定位 方法 将 帮助 家 庭 骨 干 定位 用 户 ， 并 为 用 户 提供 内 容 和 服务 ， 
从 而 他 或 她 将 选择 他 或 她 想 在 哪里 消费 内 容 和 服务 。 在 这 种 类 型 的 场景 中 ， 至 少 需 
要 如 下 角色 : 能 够 跟踪 用 户 的 一 项 服务 ， 至 少 一 种 用 户 定 位 机 制 ， 一 个 IP 融合 家 
庭 骨干 和 一 个 系统 ， 该 系统 可 告知 内 容 服务 器 它 必须 将 传输 重 定向 到 哪里 。 

在 以 用 户 为 中 心服 务 提供 中 的 关键 问题 之 一 是 这 样 的 事实 ， 即 这 些 服务 是 在 融 
合 异 构 网 络 骨干 上 提供 的 ， 该 骨干 基于 不 同 接 入 技术 、 协 议和 物理 媒介 。 所 以 ,用 
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户 移动 性 将 通常 隐 含 着 通过 不 同 联网 技术 的 转换 或 转换 。 当 描述 这 个 转换 过 程 时 ， 
它 看 来 是 具有 特别 相关 性 的 一 个 概念 ， 称 作 切 换 (Handover)。 也 称 作 转 递 
(Handoff， 这 里 为 做 区 分 ， 译 成 不 同 词 ， 下 面 统一 译 成 切换 一 一 译 者 注 ) ， 这 是 为 
在 以 用 户 为 中 心服 务 中 确保 移动 性 所 需 的 QoS 的 一 个 基础 概念 所 。 

围绕 切换 机 制 的 优化 ， 存 在 巨 量 研究 工作 ， 目 标 是 增加 扩展 家 庭 场景 服务 中 的 
QoS。 媒 介 无 关切 换 (MIH) 或 802.21 工作 组 059 就 这 个 专题 进行 了 重要 的 研究 。 
下 作 组 将 切换 分 成 两 种 类 型 "”， 即 同 构 (或 水 平 ) 切换 和 异 构 (REH) 切换 。 

第 一 种 切换 理解 互 操作 性 是 在 相同 联网 技术 基础 上 相同 网 络 实现 的 (局 部 化 
移动 性 ) ， 而 第 二 种 概念 则 涉及 通过 不 同 特征 网 络 分 段 实现 的 移动 性 。 

在 参考 文献 中 可 找到 不 同 的 切换 过 程 分 类 : 硬 切换 和 软 切 换 " i 。 在 一 个 软 切 
换 过 程 中 ， 传 输 到 用 户 的 数据 至 少 同时 要 经 过 两 个 不 同 网 络 ， 而 在 硬 切 换 中 ， 数 据 
分 发 是 同时 在 单个 网 络 上 完成 的 。 这 种 分 类 可 得 到 快速 推断 ， 即 软 切 换 将 提供 较 高 
的 服务 连续 性 ， 原 因 是 在 路 径 之 一 出 现 中 断 〈 即 信号 覆盖 的 缺失 ) 时 ， 存 在 另 一 
条 下 层 路 径 ， 将 确保 服务 连续 性 。 

人 们 追求 切换 机 制 间 的 融合 ， 目 标 是 无 论 用 户 位 于 哪里 ， 就 像 他 们 处 在 起 居室 
中 一 样 ， 向 他 们 提供 流 化 服务 。 这 个 事实 必须 对 端 用 户 是 透明 的 ， 服 务 不 应 遇 到 任 
何 中 断 。 

切换 是 IP 研究 世界 中 的 热点 专题 之 一 ， 存 在 巨 量 活跃 的 研究 工作 ， 建 议 使 用 
SIP 来 提供 随身 服务 移动 性 "4 。 但 是 ， 基 于 SIP 的 切换 机 制 遇 到 一 项 人 们 所 不 期 望 
的 时 延 ， 在 切换 过 程 中 出 现 信息 分 组 的 丢失 ， 这 降低 了 QoS. 存在 新 研究 的 数据 
流 ， 它 们 的 关注 点 在 这 项 QoS 保障 上 。 

一 般 而 言 ， 为 以 最 合适 的 连接 能 力 识别 家 庭 骨干 分 段 ， 切 换 过 程 是 由 信 噪 比 
(SNR) 检测 发 起 的 。 存 在 几 种 状况 ,， 即 在 一 个 拥塞 状况 中 ， 切 换 过 程 是 至 关 重 要 
的 。 存 在 另 一 个 研究 动向 ， 不 仅 基 于 SNR 而 且 基 于 无 颖 切换 过 程 的 位 置信 息 。 在 
参考 文献 [17] 中 ，Sulander 教授 描述 了 IPv6 移动 网 络 上 的 另 一 种 有 趣 的 快速 切 
换 方法 。 

所 以 ， 存 在 不 同 的 切换 方法 ， 但 所 有 这 些 方法 都 共享 这 样 的 主要 目标 : 无 论 用 
户 端 位 于 扩展 家 庭 的 何 处 ， 都 向 他 或 她 提供 不 中 断 的 四 重播 放 服务 。 

在 随身 服务 中 ， 多 媒体 内 容 分 发 必须 适 配 到 用 户 的 位 置 ， 要求 不 同 的 定位 方 
法 。 这 意味 着 ， 为 定位 用 户 ， 可 使 用 不 同 的 检测 方法 甚至 混合 方法 ， 因 此 为 用 户 提 
供 多 媒体 服务 。 最 常用 的 一 些 定位 方法 是 全 球 定位 系统 (GPS)UU, 、 射 频 识别 
(RFID)? | UWB'?! . wi-Fi?" , ZigBee”! 4, 

所 以 ， 用 户 定位 方法 以 及 异 构 网 络 上 的 垂直 和 软 切 换 过 程 ， 使 对 扩展 家 庭 IP 
融合 骨干 的 关注 变 得 突出 明显 了 名 3 。 


5.6.2 e- 健康 应 用 
有 特色 的 第 二 个 场景 ， 将 焦点 放 在 使 用 IP 融合 家 庭 骨干 ， 在 家 庭 中 提供 e- 健 
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康 服务 。 在 Am HEX, 可 想象 这 样 一 个 场景 ， 其 中 用 户 可 购买 几 个 小 型 垦 入 式 无 
线 系统 [也 称 作 “ 微 汪 ”( Motes) ] ， 它 可 集成 内 建 的 心脏 活动 传感器 、 温 度 传 感 
器 、 检 测 落体 的 微型 加 速度 计 等 。 在 这 个 场景 中 ， 用 户 应 该 能 够 在 家 庭 中 部 署 
e- 健 康 基 础 设施 ， 这 要 感谢 融合 的 基础 设施 和 自发 现 协 议 的 使 用 。 

这 种 类 型 服务 的 主要 目标 将 是 向 用 户 提供 医疗 保健 ， 该 用 户 是 单独 (以 一 种 
泛 在 方式 ) 生活 在 他 或 她 自己 房间 内 的 一 名 老年 人 。 前 述 嵌 入 式 无 线 微 尘 将 检测 
可 能 的 紧急 状况 (可 能 的 摔 倒 、 坚 厥 、 心 脏 病 等 )， 并 将 用 户 (无 论 该 用 户 在 扩展 
家 庭 中 的 何 处 ) 通过 家 庭 骨 干 和 驻地 网 关 与 医疗 队 连 接 ， 医 疗 队 负责 跟踪 他 或 她 
的 位 置 。 通 过 家 庭 网 关 ， 医疗 队 和 患者 之 间 的 这 种 交互 是 可 能 的 ， 网 关 将 为 家 庭 骨 
于 提供 外 部 接 人 能 力 。 在 这 项 通信 基础 设施 之 上 ， 采 用 HD 视频 会 议 ， 就 可 能 激活 
患者 和 医生 之 间 的 一 种 准 实时 (虚拟 ) 服务 ， 如 图 S. 10 所 示 。 


Ry 


生物 统计 和 空气 数据 
发 送 接收 器 可 穿戴 传感器 


—— FE. 
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可 靠 的 网 络 
-隐私 -可 自 配置 的 
-用 户 概要 -HKA 


图 5. 10 电子 健康 应 用 场景 


由 一 个 融合 的 家 庭 骨 干 提 供 的 主要 优势 之 一 是 ， 它 使 用 户 能 够 获取 (访问) 
传感器 单元 〈ZigBee、RFID 等 ) ， 这 些 单元 将 度量 和 记录 天 气 信息 (BE), 
者 的 状况 等 ， 并 将 这 个 信息 提供 给 存在 于 家 庭 内 的 所 有 其 他 节点 。 一 旦 这 些微 尘 连 
接 到 一 个 全 人 * 融合 骨干 ， 则 不 同 节点 将 能 够 自 配置 和 检测 所 提供 的 服务 。 例 如 ， 
位 于 起 居室 内 的 一 台电 视 将 发 现 一 个 微 竺 提供 的 服务 ， 微 尘 提供 所 测量 的 温度 
(通过 UPnP)， 从 而 可 显示 在 电视 屏幕 上 。 感 谢 全 了 他 融合 部 署 ， 不 同 通信 特征 设备 
间 的 这 种 类 型 的 交互 通信 才 是 可 能 的 。 

存在 一 个 融合 网 络 ， 应 该 会 诞生 基于 Am 的 新 服务 。 采 用 一 个 泛 在 的 、 异 构 
的 和 低 成 本 的 基础 设施 ， 用 户 比 较 容 易 采 用 新 颖 公众 服务 ， 这 些 服务 如 电子 健康 、 
电子 行政 、 电 子 政府 、 电 子 娱乐 、 电 子 学 习 等 ， 这 有 利于 降低 社会 的 “数字 鸿 
Ya)” , IP 融合 网 络 将 各 项 挑战 转换 为 互 操作 性 和 新 服务 产生 的 机 遇 。 


5.6.3 隐私 、 安 全 和 用 户 概 要 
一 个 扩展 家 庭 骨 干 意味 着 一 个 巨大 的 毛细 网 络 ， 在 用 户 端 (无 论 他 或 她 处 于 
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扩展 家 庭 中 的 何 处 ) 和 服务 提供 商 之 间 建 立 一 条 连接 是 可 能 的 。 但是， 也 出 现 了 
与 连接 型 相关 联 的 一 个 问题 : 在 网 络 中 可 访问 内 容 的 安全 和 隐私 问题 。 

一 个 融合 网 络 向 用 户 提供 到 服务 提供 商 的 端 到 端 连接 能 力 。 因 此 ， 必 须 定义 用 
户 概要 ， 从 而 一 名 用 户 仅 可 发 现 和 访问 这 样 的 服务 ， 其 中 他 或 她 的 概要 被 赋予 访问 
权限 。 

骨干 必须 针对 适宜 (正确 ) 的 性 能 ， 部 署 可 靠 性 机 制 ， 在 没有 所 需 机 密 信息 
条 件 下 ， 避 免 不 硕 望 的 由 用 户 实施 的 内 容 访 问 ， 并 保持 内 容 隐 私 。 所 以 ， 重 要 的 是 
要 考虑 到 与 用 户 概要 相关 的 安全 和 隐私 问题 。 如 果 考 虑 一 个 AmI 环境 ， 则 有 必要 
定义 对 应 于 不 同 用 户 概要 的 多 个 访问 身份 ， 并 协调 处 理 隐 私 性 和 安全 性 。 

与 全 全 骨干 相关 联 的 中 间 件 必须 能 够 提供 隐私 性 和 安全 性 ， 从 与 中 间 件 的 机 
制 相 关联 的 复杂 性 ， 抽 和 象 用 户 端 。 所 以 ,该 用 户 必 须 能 够 以 一 种 可 信赖 的 方式 ， 访 
间 所 需 的 服务 (特别 在 关键 数据 相关 的 应 用 ， 如 电子 健康 、 电 子 政府 等 )， 对 被 重 
新 分 发 的 服务 流 ， 必 须 保障 内 容 提 供 商 的 数据 权益 管理 (DRM)。 家 庭 骨干 将 以 一 
种 高 效 方式 ， 管 理 不 同 的 用 户 概要 ， 前 提 条 件 是 任何 种 类 的 数据 流 可 重新 分 发 到 扩 
展 家 庭 的 各 处 ， 但 仅 有 合格 的 用 户 才 应 该 得 到 访问 权限 。 

在 共享 的 骨干 中 依据 与 隐私 机 制 相关 的 每 个 问题 ， 围 绕 这 个 专题 ， 存 在 非常 密 
集 的 研究 活动 。 这 些 工作 中 的 一 些 例子 可 见 参考 文献 [24-26]. 


5.7 扩展 家 庭 网 络 


5.7.1 全 下 融合 网 络 上 的 垂直 和 水 平 传输 


预计 控制 和 多 媒体 流 之 间 的 融合 是 一 项 日 渐 急迫 的 需求 。 事 实 上 ， 实 时 控制 和 
多 媒体 流 合并 仍然 是 一 项 开放 的 挑战 。 从 一 个 方面 来 说 ， 人 们 期 望 使 用 相同 的 通信 
基础 设施 重新 分 发 多 媒体 内 容 ， 并 传输 关键 的 控制 命令 。 另 一 方面 来 说 ， 不 同 网 络 
分 段 间 的 互 操作 性 和 QoS 问题 是 一 个 关键 点 ， 原 因 是 这 些 分 段 将 不 再 是 不 相交 的 。 
事实 上 ， 垂 直 和 水 平 传输 网 络 在 扩展 家 庭 全 IP 骨干 中 将 扮演 一 个 关键 角色 。 

用 于 垂直 运输 〈 即 电梯 ) 和 水 平 运 输 ( 即 铁路 ) 中 的 网 络 分 段 考虑 采用 创新 
的 通信 技术 ， 称 作 工 业 以 太 网 或 实时 以 太 网 。 在 现场 水 平 〈 焦 点 是 控制 问题 ) 和 
多 媒体 设备 中 取得 传感器 和 执行 器 间 融 合 方面 面临 人 们 日 渐 增 加 的 关注 中 ， 这 些 网 
络 提供 所 要 求 的 行为 ， 其 中 多 媒体 设备 面向 交付 信息 娱乐 服务 ， 无 论 用 户 处 于 扩展 
家 庭 网 络 中 的 何 处 ， 均 能 到 达 他 或 她 。 

此 外 ， 在 一 个 融合 网 络 的 体制 中 ， 全 IP 网 络 融合 扮演 一 个 关键 角色 ， 目 的 是 
为 用 户 提供 访问 内 容 和 服务 的 可 能 性 ， 就 像 他 或 她 位 于 他 或 她 的 家 中 一 样 。 
. 为 在 相同 总 线 之 上 取得 控制 数据 流 和 多 媒体 的 融合 ， 人 们 提出 了 不 同 的 解决 方 
案 ， 这 些 方案 主要 是 基于 实时 以 太 网 分 段 上 的 解决 方案 。 在 这 些 工业 以 太 网 之 上 ， 
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取得 IP 层 融合 。 实 时 工业 总 线 建 议 间 的 主要 差异 在 OSI 低层 "(OSI 2 1 和 层 2)， 
但 它们 在 了 下层 (0SI 层 3) 是 融合 的 ， 作 为 一 个 自然 扩展 ， 提 供 直 接连 接 到 IP 家 
庭 骨干 的 能 力 。 

这 些 工 业 以 太 网 技术 的 一 些 例子 有 EtherCAT、Powerlink (电力 线 ) Profinet- 
IRT, EtherNet/IP, Modbus- TCP 等 。 

所 以 ， FES IP HERF, 通过 使 用 联网 技术 ， 家 庭 骨干 可 得 到 扩展 。 图 5. 11 给 
出 了 使 用 一 个 工业 以 太 网 络 分 段 作为 扩展 家 庭 骨干 组 成 部 分 的 一 个 例子 。 


扩展 家 庭 骨干 (工业 网 络 作为 全 IP 扩 展 家 庭 骨干 分 段 ) 






HDTV 屏 


工业 以 太 网 


pd OD) SI 


图 5.11 工业 以 太 网 作为 扩展 家 庭 骨 干 的 组 成 部 分 


5.7.2 全 也 扩展 家 庭 基础 设施 中 的 QoS 


QoS 是 这 样 一 个 概念 ， 针 对 一 项 特定 服务 ， 定 义 用 来 证 明 一 种 给 定 联网 技术 性 
能 优良 的 合理 性 。QoS 由 一 个 度量 指标 组 成 ， 目 标 是 衡量 网 络 行为 ， 并 对 一 个 通信 
网 络 的 适用 性 进行 分 类 ， 它 是 适用 于 任何 扩展 家 庭 网 络 分 段 的 一 个 概念 。 

QoS 量化 背后 的 基础 可 概述 为 与 传输 有 关 的 时 延 (延迟 )、 时 延 的 变化 ( 拌 
动 )、 吞 吐 量 和 比特 错误 率 。 在 考虑 所 需 吞 吐 量 以 及 最 大 时 延 和 拌 动 的 情况 下 ， 所 
述 QoS 参数 的 测量 和 分 析 指 明 ， 一 个 给 定 的 网 络 是 否 支 持 二 种 特定 服务 的 重新 
分 发 。 

从 历史 角度 看 ，QoS 分 析 一 直 与 多 媒体 服务 有 关 ， 这 主要 是 由 于 视听 服务 的 高 
需求 ( 相 比 数据 网 络 而 言 的 )。 但 是 ， 本 章 突出 强调 ， 新 的 扩展 家 庭 骨 干 网 络 将 必 
须 遵循 控制 和 多 媒体 分 段 的 融合 (准则) ， 从 而 QoS 保障 到 达 一 个 重要 的 状态 。 

围绕 QoS 提供 ， 存 在 巨 量 的 研究 工作 。 尽 管 如 此 ， 仍 然 可 重点 讨论 由 本 章 作 
者 提出 的 QoS 表征 方法 论 "1。 所 建议 的 方法 论 提供 各 种 工具 ， 分 析 一 个 给 定 网 络 
分 段 是 否 是 满足 每 种 信息 流 所 要 求 QoS 的 最 合适 网 络 分 段 。 这 种 方法 论 帮助 确定 
最 合适 的 网 络 分 段 ， 用 来 在 扩展 家 庭 各 处 重新 分 发 不 同 的 信息 流 ， 满 足 所 要 求 的 
QoS 行为 。 

下 一 个 10 年 ， 最 重要 挑战 之 一 将 是 研究 在 共享 资源 网 络 上 提供 QoS 的 新 方 
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式 '“ “0 ,目的 是 能 够 确保 所 要 求 的 吞吐 量 、 时 延 、 拌 动 和 比特 错误 率 ， 以 使 一 个 
给 定 的 流 可 重新 分 发 到 扩展 家 庭 的 各 处 ”1 。 
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第 6 童 ， 无 线 车 载 网 : 架构 、 协 议和 标准 


Rola Naja 
6.1 引言 


在 不 久 的 将 来 ， 因 特 网 协议 (IP) 将 从 传统 有 线 和 无 线 网 络 的 数据 交换 扩展 
到 智能 无 线 车 载 网 络 。 事 实 上 ， 信 息 技术 和 无 线 网 络 方面 的 进展 ， 支 持 基于 人 Pp 的 
多 媒体 服务 和 安保 应 用 集成 到 车 辆 之 中 ,使 从 车 辆 内 的 智能 节点 到 因特网 上 的 中 央 
服务 器 的 数据 传递 成 为 可 能 。 

智能 运输 系统 (ITS) 目前 是 轿车 制造 商 以 及 运输 权威 机 构 和 通信 组 织 关 注 的 
中 心 。ITS 被 识别 为 这 样 的 一 项 关键 技术 ， 可 提升 增进 的 安保 、 改 善 国 家 运输 基础 
设施 ， 并 向 道路 用 户 提供 至 关 重 要 的 安保 信息 。 因 为 多 种 类 型 的 信息 〈 即 紧急 消 
息 、 富 媒体 内 容 、 信 息 娱乐 数据 等 ) 在 车 辆 和 路 侧 集成 设施 之 间 交 换 ， 所 以 车 辆 
到 车 辆 (V2V) 和 车 辆 到 基础 设施 (V21) 通信 正成 为 一 个 ITS 的 两 个 重要 组 成 
部 分 。 

无 线 车 辆 网 络 基础 设施 的 部 署 ， 是 正在 进行 的 车 辆 到 基础 设施 倡议 ( VII) 
主要 焦点 领域 之 一 ， 这 是 在 公众 [联邦 政府 、 州 、 本 地 政府 、 税 务 (toll) 等 ] 
MDA (PLEA A, TS 设备 制造 商 、 通 信 公 司 等 ) 干系 方 之 间 的 一 项 联合 
行动 。 

车 辆 网 络 部 署 的 主要 目标 可 被 总 结 为 两 个 重要 点 : 

1) 最 大 化 正面 特征 。 确 实 ， 车 辆 联网 将 为 司机 提供 本 质 的 和 有 用 的 信息 ， 用 
来 增加 人 类 和 商品 的 移动 性 ; 改进 驾驶 舒适 度 。 

2) 最 小 化 负面 特征 。 更 具体 而 言 ， 车 辆 网 络 将 通过 应 用 防御 性 的 碰撞 避免 技 
术 ， 降 低 事故 ;通过 将 车 辆 流量 限制 在 某 个 程度 ， 降 低 拥堵 ; 降低 环境 影响 ， 这 是 
影响 来 自 于 由 各 车 辆 实施 的 一 项 联合 工作 【计算 碳 排放 ] 。 

简 言 之 ， 一 个 车 辆 间 通 信 网 络 和 一 个 V2I 网 络 ， 在 道路 安全 、 检 测 和 避免 交通 
事故 、 降 低 交 通 堵 塞 以 及 改善 驾驶 舒适 度 方面 ， 实 施 至 关 重要 的 功能 。 在 此 语 境 
中 ,为 了 针对 最 小 化 车 辆 碰撞 而 提供 基础 工作 ， 对 无 线 车 辆 网 络 架构 和 服务 质量 
(QoS) 机 制 的 深度 理解 ， 就 是 必要 的 。 

因此 ， 在 本 章 将 形成 未 来 宽带 车 辆 网 络 设计 的 一 些 深 疼 见解 ， 这 些 网 络 能 够 适 
应 变化 的 车 辆 交通 状况 和 可 变 的 移动 性 模式 。 更 具体 而 言 ， 将 焦点 放 在 车 辆 网 络 标 
准 和 车 辆 应 用 (在 下 一 代 车 辆 无 线 网 络 中 预想 到 的 ) 上 。 
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本 章 组 织 如 下 。 下 一 节 重 点 讨论 汽车 安全 领域 中 的 主动 和 被 动 安全 的 概念 ， 并 
描述 目标 为 在 一 次 碰撞 之 前 和 碰撞 期 间 保护 乘客 的 各 组 件 。 

6.3 节 描 述 车 辆 网 络 架 构 ， 并 给 出 在 无 线 车 辆 网 络 内 支持 信息 交换 的 主要 设 
备 。 之 后 ,说 明 车 辆 通信 的 不 同类 型 和 特征 。 

在 6.4 节 ， 给 出 由 车 辆 网 络 支持 的 多 项 应 用 和 服务 。 基 本 上 来 说 ， 描 述 两 种 
类 型 的 应 用 :安全 应 用 和 非 安全 应 用 ， 它 们 具有 不 同 的 需求 和 时 延 关键 方面 的 
特征 。 

6.5 节 专 门 研究 为 车 辆 通信 提出 的 各 种 标准 。 更 具体 而 言 ， 分 析 了 陆地 移动 的 
通信 接 人 ( CALM)、 车 到 车 的 通信 联盟 (C2C- CC) 和 车 辆 环境 的 无 线 接 人 
(WAVE), 

在 6. 6 节 中 重点 讨论 处 理 无 线 车 辆 网 络 研究 工作 的 一 些 观 点 和 挑战 。 最 后 ， 
6.7 节 给 出 本 章 的 一 个 总 结论 。 


6.2 实施 主动 安全 


在 汽车 安全 世界 中 ， 术语“ 主动” 和“ 被动 ”是 简单 的 但 重要 的 术语 。 主 
动 安全 用 来 指 在 一 次 碰撞 的 防御 中 起 辅助 作用 的 技术 ， 而 被 动 安全 指 在 一 次 碰撞 
期 间 帮 助 保 护 乘 车 人 员 的 车 辆 的 部 件 (主要 有 车 辆 的 气囊 、 安 全 带 和 物理 
结构 ) 。 

由 欧盟 委员 会 为 2010 年 设置 的 道路 安全 的 运输 政策 目标 ， 仅 在 采用 一 个 集成 
的 和 整体 性 的 方法 (通过 信息 和 通信 技术 ) 时 才 可 达到 。 研 究 应 该 不 仅 将 焦点 放 
在 碰撞 阶段 和 碰撞 后 阶段 ， 而 且 要 将 焦点 放 在 碰撞 前 阶段 上 ， 要 考虑 被 动 、 主 动 和 
预防 性 的 安全 措施 。 

在 最 小 化 碰撞 风险 中 ， 预 防 性 的 和 主动 性 的 安全 扮演 一 个 重要 角色 。 和 针对 这 一 
点 ， 在 车 辆 网 络 的 语 境 中 ， 人 们 提出 了 新 的 道路 安全 机 制 。 

仅 在 定义 安全 功能 、 集 成 车 辆 内 系统 ， 并 将 它们 与 增强 的 远程 信息 技术 组 
合 到 一 个 无 线 车 辆 网 络 中 时 ， 才 可 能 做 到 安全 系统 的 开发 和 快速 传播 。 事 实 
上 ， 图 6. 1 表明 ， 在 碰撞 前 阶段 ， 车 辆 间 通 信 的 性 能 优 于 蜂窝 通信 。 在 碰撞 后 
系统 中 ， 被 动 安全 是 由 能 量 吸收 措施 、 紧 急 呼 叫 、 救 援 系统 和 服务 提供 的 。. 而 
在 碰撞 前 系统 中 ， 在 将 未 来 危险 道路 状况 、 容 易 犯 错 的 司机 、 停 止 信号 、 紧 急 
刹车 、 车 道 改 变 、 前 碰撞 、 交 又 碰撞 等 信息 提醒 司机 方面 ， 车 辆 通信 扮演 一 个 
重要 角色 。 

关键 点 是 ， 车 辆 网 传播 与 救援 、 告 警 和 信息 应 用 有 关 的 紧急 消息 。 这 些 安全 消 
息 提 醒 司机 ， 并 对 被 救助 司机 所 采取 的 行动 具有 至 关 重 要 的 影响 。 
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6.1 主动 安全 和 被 动 安全 (参见 Hitachi Europe, Sophia Antipolis) 


6.3 车辆 网 络 架构 


6. 3.1 智能 车 辆 


ITS VIL 尝试 为 “智能 ”车 辆 提供 资金 ,方法 是 鼓励 公私 合作 方 ， 其 中 无 线 通 
信 设 备 安 装 在 国家 的 车 队 (私人 投资 );， 路 侧 通 信 基 础 设施 沿 运输 系统 的 高 速 路 、 
干线 公路 和 十 字 路 口 安装 。 

计算 和 无 线 通信 技术 中 的 进展 已 经 使 人 们 增加 了 对 智能 车 辆 的 关注 : 车 辆 装备 
有 高 级 设备 ， 这 些 设备 为 旅行 者 提供 服务 。 智 能 车 辆 可 被 用 来 提高 驾驶 安全 性 和 和 舒 
适度 ， 并 优化 地 面 运输 系统 。 

在 最 低 限 度 下 ， 一 辆 装备 精良 的 车 辆 ， 配 备 有 车 载 计算 、 无 线 通信 设备 和 一 台 
全 球 定位 系统 (GPS) 设备 ， 这 使 该 车 辆 可 跟踪 它 的 空间 和 时 间 轨 迹 。 车 辆 装备 也 
可 能 包括 一 个 预存 储 的 数字 地 图 和 记录 碰撞 的 传感器 、 发 动机 运行 参数 等 。 

在 一 个 无 线 车 辆 网 络 中 协作 运行 的 未 来 车 辆 有 许多 特征 : i 

1) 车 辆 是 内 容 的 重要 消费 者 : 在 每 次 旅行 期 间 ， 乘 客 构成 大 量 数据 的 被 吸引 
的 受众 。 例 子 包 括 位 置 感知 的 信息 〈 基 于 地 图 的 方向 ) 和 娱乐 内 容 〈 流 化 电影 、 
音乐 和 广告 ) 。 

2) 车 辆 是 内 容 的 生产 者 : 车 辆 报告 道路 状况 和 事故 、 交 通 拥塞 监测 和 紧急 邻 
居 提 醒 〈 例 如 “我 的 刹车 不 工作 了 ”) 。 

3) 车 辆 是 数据 中 继 节点 : 事实 上 ， 所 有 应 用 都 依赖 于 车 辆 〈 处 在 一 个 中 介 角 
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色 ) 。 在 一 个 移动 组 设置 中 的 个 体 车 辆 ， 协 作 改 进 整个 网 络 的 应 用 体验 质量 ， 为 其 
他 车 辆 提供 临时 的 存储 (缓存 ) ， 并 转发 数据 和 对 数据 的 查询 。 应 该 设计 一 种 特殊 
类 型 的 移动 自 组 织 网 络 (MANET) 路 由 ， 支 持 车 辆 节点 间 传播 消息 。 


6.3.2 路 侧 单元 和 车 载 单元 


车 辆 架构 支持 两 种 类 型 的 设备 : 路 侧 单元 《RSU) 和 车 载 单元 (OBU), 

1) 一 个 RSU 是 车 辆 环境 中 的 一 个 无 线 接 入 设备 ， 仅 当 静 态 时 ， 该 设备 才 工 
E, CXR OBU 的 信息 交换 。 通 常情 况 下 ， 沿 道路 运输 网 络 安装 这 样 的 设备 。 

2) 一 个 0BU 是 一 个 移动 或 便携 无 线 设 备 ， 支 持 与 RSU 和 其 他 OBU 的 信息 交 
换 ， 并 可 在 运动 时 工作 。 


6.3.3 车 辆 通信 


车 辆 间 的 无 线 通信 以 及 车 辆 和 路 侧 基础 设施 之 间 的 通信 代表 了 一 种 重要 类 型 的 
车 辆 通信 。 在 车 辆 网 络 中 ,存在 不 同类 型 的 无 线 通信 ( 见 图 6.2) : 

1) V2V 通信 : V2V 通信 由 不 同 OBU 之 间 的 数据 交换 和 通信 组 成 。 

2) 车 辆 到 路 侧 (V2R) 通信 : 这 些 通信 与 路 侧 通 信 基 础 设施 有 关 。 

3) V2I 通信: V2I 通信 由 一 个 OBU 和 一 个 RSU 之 间 的 数据 交换 组 成 ， 由 一 个 
OBU 中 继 (V2V2R)。V2I 通 信也 由 两 个 OBU 之 间 的 数据 交换 组 成 ， 由 一 个 RSU 
中 继 (V2R2V)。 

4) 车 辆 内 通信 : 这 些 通信 是 在 一 个 车 辆 内 车 载 设 备 和 传感器 间 发 生 的 。 


无 线 基础 设施 汽车 制造 商 的 应 用 “ITS 基础 设施 


接 入 网 





图 6.2 车辆 通信 
在 本 章 中 ， 主 要 关注 车 辆 到 车 辆 和 车 辆 到 基础 设施 这 两 种 通信 方式 。 接 下 来 ， 
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将 说 明 V2V 和 V2I 通 信 的 基本 特征 。 

1. V2V 特征 

一 个 V2V 网 络 是 一 个 无 基础 设施 的 网 络 ， 仅 由 装备 的 车 辆 所 组 成 。 典 型 情况 
下 ， 车 辆 装备 有 短 距离 通信 设备 ， 并 可 与 其 无 线 范围 内 的 其 他 车 辆 交换 信息 ， 得 以 
创建 自 组 织 无 线 网 络 ， 由 该 网 络 传播 信息 。 

V2V 通信 适合 主动 安全 和 实时 状况 感知 以 及 其 他 应 用 。 因 此 ， 需 要 它们 是 快 
速 的 、 可 靠 的 和 简单 的 。 

V2V 部 署 提 供 低 成 本 和 容易 部 署 的 优势 ， 对 一 些 局 部 化 的 应 用 〈 如 协作 驾驶 ) 
而 言 是 必要 的 。 一 个 V2V 网 络 是 一 种 特殊 类 型 的 自 组 织 网 络 ， 展 示 出 一 些 独特 的 
特点 Da,23.26] ， 

1) 可 预测 的 高 移动 性 : 车 辆 经 常 以 高 速 运动 ， 但 在 路 上 其 移动 性 是 相当 规则 
的 和 可 预测 的 。 事 实 上 ， 车 辆 运动 对 道路 是 空间 受 限 的 ， 车 辆 操作 受 限 于 车 辆 性 能 
限制 和 交通 法 规 ， 如 最 大 和 最 低速 度 。 

2) 动态 的 但 地 理 上 受 限 的 拓扑 : 虽然 由 于 车 辆 的 高 移动 性 ， 车 辆 之 间 的 互联 
可 快速 变化 ， 但 道路 网 络 经 常 将 通信 网 络 拓扑 限制 到 一 维 空间 。 一 个 V2V 网 络 可 
被 设想 为 重 又 在 道路 网 络 之 上 。 即 使 在 道路 处 在 附近 范围 时 ， 一 般 而 言 ， 障 碍 物 
(如 建筑 物 ) 使 无 线 信 号 不 能 在 道路 之 间 传 播 ， 例 外 情况 是 十 字 路 口 附 近 。 

3) 可 能 的 大 型 规模 ; 在 参考 文献 中 研究 的 多 数 自 组 织 网 络 ， 通 常 假定 一 个 有 
限 的 范围 ， 与 此 不 同 的 是 ， 从 原理 上 而 言 ，V2V 网 络 可 在 整个 道路 网 络 上 扩展 。 

4) 分 隔 的 网 络 : 经 常 在 自 组 织 联网 研究 中 ， 隐 性 地 假定 端 到 端 连接 性 。 但 
是 ， 在 参考 文献 【9] 中 Dousse 给 出 对 于 一 维 网 络 ， 端 到 端 连接 的 概率 随 距离 增加 
而 减少 。 由 此 ,一 个 V2V 网 络 极 可 能 是 分 隔 的 ， 特 别 在 低 穿 透 率 情 况 下 更 是 如 此 。 
这 项 观察 也 由 分 析 模 型 "中 和 仿真 研究 ”| 所 证 实 。 机 会 性 转发 ， 利 用 车 辆 移动 性 克 
服 车 辆 网 络 分 隔 问题 ， 看 来 是 数据 传播 的 一 种 可 靠 方 法 ， 其 中 针对 应 用 而 使 用 
V2V 通信 ， 这 些 应 用 可 容忍 某 些 数据 丢失 和 时 延 。 

5) 不 确定 的 网 络 可 靠 性 : 车 辆 和 车 辆 内 设备 不 是 完全 可 靠 的 和 可 信赖 的 。 它 
们 可 能 以 不 可 预测 的 方式 失效 。 

2. V2I 特征 

前 面 介绍 了 无 基础 设施 的 V2V 网 络 。 这 种 部 署 有 多 种 优势 ， 但 它 不 能 提供 可 
靠 的 通信 服务 ， 原 因 是 它 依 赖 于 不 可 靠 的 V2V 通信 ， 特 别 当 被 装备 车 辆 的 密度 较 
低 时 尤其 不 能 提供 可 人 靠 通信 服务 。 同 样 作为 独立 网 络 的 一 个 纯粹 V2V 网 络 不 能 提 
供 到 外 部 在 线 资 源 的 访问 ， 如 因特网 。 

因此 ， 人 们 经 常 期 望 的 是 ， 至 少 在 一 些 区 域 提供 基于 基础 设施 的 车 辆 网 络 ， 目 
的 是 提供 可 靠 的 宽带 通信 服务 和 访问 没有 驻 留 在 车 辆 上 的 在 线 资源 与 本 地 服务 
(如 交通 信息 、 旅 游 信息 ) 。 

V2I 基 础 设施 提供 两 种 类 型 的 访问 : 功能 特定 的 端口 和 通信 端口 。 针 对 特定 任 
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Z, 车辆 与 前 者 通信 。 例 子 有 支持 无 线 的 十 字 路 口 控制 器 [支持 信和 号 抢占 (为 紧 
急 车 辆 让 路 ) ] 或 信号 优先 级 [优先 处 理 大 众 运输 车 辆 ]、 坡 道 距 离 控 制 器 以 及 收 
费 和 停车 支付 采集 器 。 

通信 端口 [如 接 入 点 (AP) 和 广 域 无 线 网 络 (WWAN) 基站 (BS)] RRA 
一 种 类 型 的 访问 ， 提 供 网 络 访问 能 力 。 

从 网 络 基础 设施 部 署 的 角度 看 ，V2I 通 信 形 成 许多 独特 的 特点 。 

1) 车 辆 分 布 : 车 辆 分 布 值得 特别 关注 。 常 规 移动 用 户 经 常 被 假定 集中 在 某 些 
热点 区 域 ， 如 建筑 物 、 机 场 、 咖 啡 馆 等 。 但 是 ， 车 辆 经 常 是 大 范围 分 布 的 ， 相 比 其 
他 道路 (邻接 街道 )， 其 中 一 些 道路 [如 免 收 费 公 路 ] 可 能 有 较 高 的 车 辆 集中 度 。 
在 任何 特定 的 道路 段 ， 由 于 事故 ， 车 辆 分 布 可 能 发 生 急剧 变化 ; 在 其 他 情形 中 ， 车 
辆 集中 度 可 能 多 少 是 比较 可 预测 的 ， 像 在 高 峰 时 间或 由 于 道路 施工 造成 的 拥塞 中 的 
情形 。 

2) 无 线 基础 设施 部 署 : 在 财务 成 本 、 地 理 范围 和 要 支持 的 用 户 数 方面 ， 车 辆 
的 无 线 基础 设施 的 部 署 给 出 前 所 未 有 的 挑战 。 从 商业 角度 看 ， 这 样 的 一 项 基础 设施 
也 许可 作为 支付 用 户 的 一 个 优惠 服务 加 以 提供 ， 就 像 如 今 提供 的 蜂窝 和 多 项 无 线 局 
域 网 (WLAN) 一 样 。 另 外 ， 服 务 也 许可 由 政府 部 署 ， 如 用 于 交通 监测 和 管理 目的 
或 经 济 发 展 目 的 。 

3) 无 线 技术 : 基础 设施 可 利用 各 种 无 线 技术 (A WWAN 和 WLAN) 一 起 工 
作 在 无 颖 方式 下 。 在 城市 网 络 中 ， 如 WWAN BSA WLAN AP 都 通过 有 线 链 路 或 固 
定 宽带 无 线 链 路 连接 到 一 个 骨干 ， 骨 干 自己 也 被 连接 到 因特网 。 用 户 可 在 任何 地 方 
和 任何 时 间 直 接 访 问 WWAN。 

3. 与 自 组 织 网 络 的 区 别 

车 辆 网 络 形成 许多 独特 的 特点 ,使 之 区 别 于 自 组 织 网 络 : 

1) 装备 (Instrumentation) 能 力 : 在 尺寸 和 质量 上 ， 车 辆 在 大 型 的 规模 量 级 
上 。 因 此 ， 车 辆 可 承担 大 量 计算 、 通 信 、 感 知 能 力 、 大 型 存储 (高达 数 太 字 节 的 
数据 ) 和 功能 强大 的 无 线 接收 转发 器 (能 够 交付 有 线 线路 的 数据 速率 )。 更 具体 而 
言 ， 车 辆 感知 事件 (如 来 自 街道 的 图 像 )， 以 传统 传感器 网 络 不 可 能 的 速率 处 理 感 
知 到 的 数据 (如 识别 车 牌 )， 并 将 消息 路 由 到 其 他 车 辆 (如 将 通知 转发 到 其 他 司机 
或 警官 ) 。 

2) 设备 电力 问题 : 相 比 一 台 典 型 的 移动 计算 机 ， 车 辆 具有 高 得 多 的 电力 储 
备 。 因 此 ， 在 车 辆 网 络 中 电力 不 是 一 个 重大 约束 ， 原 因 是 工作 的 车 辆 可 向 计算 和 通 
信 设 备 提供 持续 的 电力 。 电 力也 可 由 一 台 汽 油 或 替代 燃料 发 动机 充电 。 

3) 数据 收集 平台 : 一 个 车 辆 自 组 织 网 络 (VANET) 为 部 署 大 范围 的 内 容 共 享 
应 用 (对 等 应 用 ) 提供 了 机 会 。 这 个 问题 构成 移动 数据 收集 的 一 个 理想 平台 ， 特 
别 在 监测 城市 环境 的 语 境 〈 即 车 辆 传感器 网 络 ) 中 更 是 如 此 。 

4) 车 辆 速率 : 车 辆 是 以 非常 高 的 速度 在 运行 的 。 结 果 是 ， 持 续 的 、 一 致 的 
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V2V 通信 是 难以 维持 的 。 尽 管 如 此 ， 车 辆 运动 的 已 有 统计 信息 表明 ,在 通勤 时 间 
期 间 一 起 运行 的 趋势 或 交通 模式 可 帮助 维持 移动 车 辆 群 间 的 连接 能 力 。 

5) 车 辆 基础 设施 邻 域 : EE MH (Wi-Fi eR, TES) 有 
几 跳 远 。 在 这 个 语 境 中 ， 为 了 容易 地 访问 因特网 ， 必 须 考虑 网 络 协议 和 应 用 设计 。 

6) 短 的 路 由 寿命 : 在 一 个 高 度 运动 的 环境 中 ， 路 由 发 现 和 路 由 维护 的 问题 就 
出 现 了 。 两 辆 车 之 间 的 平均 链 路 寿命 在 几 秒 到 10s 范围 。 当 设计 一 个 车 辆 网 络 路 由 
协议 时 ， 应 该 考虑 这 个 问题 。 

7) Fok: 在 车 辆 网 络 中 ， 寻 址 是 不 同 的 。 通 信使 用 地 理 位 置 进行 寻 址 和 分 组 
转发 。 在 一 个 特定 地 理 区 域 中 与 车 辆 的 信息 交换 〈 可 能 距离 信息 源 较 远 ) 要 求 可 
靠 的 和 可 扩展 的 通信 能 力 。 我 们 称 这 些 能 力 为 地 理 寻 址 和 路 由 (地理 联 网 ) 。 

8) 不 同 的 应 用 : 除了 信息 娱乐 和 舒适 度 应 用 外 ， 车 辆 网 络 提供 了 新 的 安全 应 
用 ， 这 在 下 一 节 重 点 讨论 。 


6.4 车 辆 应 用 


车 辆 网 络 为 各 种 应 用 和 服务 打开 了 大 门 ， 范 围 从 自动 高 速 系统 到 分 布 式 乘客 电 
话 会 议 。 这 些 应 用 可 被 分 类 为 安全 应 用 和 非 安全 (和 舒适 或 方便 性 ) 应 用 。 

安全 应 用 吸引 了 人 们 相当 的 关注 ， 原 因 是 它们 直接 与 最 小 化 道路 上 的 事故 
数 有 关 。 另 外 ， 非 安全 应 用 可 包括 旅途 规划 实时 道路 交通 估计 、 高 速 收费 、 协 同 探 
险 、 信 息 检索 和 娱乐 应 用 。 

由 于 安全 应 用 和 非 安 全 应 用 的 不 同 特征 ， 它 们 有 不 同 的 需求 。 这 些 需 求 与 连接 
能 力 、 作 用 距离 、 模 式 、 延 迟 / 拌 动 、 分 组 交付 率 、 数 据 尺 寸 / 连 接 时 长 、 服 务 交 
付 、 安 全 隐私 有 关 ， 如 表 6. 1 所 示 。 接 下 来 ， 将 详细 描述 安全 应 用 和 非 安全 应 用 的 
特征 。 


表 6.1 车 辆 应 用 需求 (参见 美国 丰田 信息 技术 中 心 的 网 页 ) 




















安全 应 用 非 安 全 应 用 
itin ZZ 
作用 距 高 局 部 BER 

模式 地 理 广播 /组 播 单 播 /组 播 
延迟 /拉动 紧急 /其 低 各 种 
分 组 交付 率 高 各 种 
数据 尺寸 /连接 时 长 小 / 短 大 型 /各 种 
服务 交付 所 有 邻居 /一 些 位 置 感知 / 广 域 
安全 SOR EK 
隐私 SOR DR 
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6.4.1 安全 相关 的 应 用 

车 辆 网 络 的 最 紧迫 应 用 与 安全 特征 有 关 ， 并 应 在 所 有 车 辆 上 提供 。 安 全 相关 的 
应 用 通常 要 求 直接 通信 ， 这 是 由 于 其 时 延 关 键 的 性 质 决定 的 。 一 个 这 样 的 应 用 将 是 
紧急 通知 ， 如 紧急 刹车 告警 。 在 一 次 事故 〈 气 豆 触 发 事件 ) 或 突然 的 硬性 碰撞 的 
情形 中 ， 一 条 通知 被 发 送 到 后 跟 的 汽车 。 那 个 信息 也 可 由 以 相反 方向 运动 的 汽车 传 
播 ， 由 此 ， 也 许 被 传递 到 发 生 事故 的 车 辆 。 

安全 相关 的 应 用 可 被 分 组 为 三 个 主要 类 别 : 信息 型 的 、 辅 助 型 的 和 告警 型 的 。 

1. 信息 型 应 用 

使 用 内 部 和 外 部 源 ， 司 机 信息 应 用 提供 有 关 车 辆 周边 环境 和 车 辆 本 身 的 信息 。 

传播 到 道路 司机 处 的 信息 ， 可 帮助 他 们 适应 当前 道路 状况 。 一 个 这 样 的 应 用 可 
以 是 有 关 速 度 限制 或 工作 区 的 信息 传播 。 

2. 辅助 型 应 用 

这 些 应 用 提供 协作 的 司机 和 变 道 服务 。 

1) 一 项 高 级 辅助 服务 是 协作 司机 辅助 系统 ， 该 系统 利用 了 汽车 间 传 感 器 数据 
或 其 他 状态 信息 的 交换 。 协 作 驾 驶 系统 要 求 V2V 和 V2I 协作。 这 些 应 用 的 例子 有 
自 适应 巡航 控制 、 成 组 和 自 适应 驾驶 。 

协作 驾驶 系统 辅助 司机 保持 车 辆 之 间 的 安全 的 时 瘟 前 行距 离 ， 以 便 确保 紧 
急 刹 车 不 会 导致 汽车 之 间 的 碰撞 。 通 过 考虑 变化 的 环境 状况 、 车 辆 动态 和 安全 ， 时 
间 间 隔 计算 系统 调整 一 辆 车 的 时 间 间 隔 距 离 。 更 具体 而 言 ， 如 果 到 前 面 汽车 的 距离 
改变 ， 则 通过 加 速 或 刹车 ， 协 作 司 机 系统 必须 相应 地 做 出 响应 。 

2) 变更 车 道 辅助 (LCA) : 这 项 应 用 辅助 司机 变更 车 道 ) 。 相 对 车 道 边界 ， 
该 系统 监测 车 辆 的 位 置 。 如 果 发 起 一 次 车 道 变 更 操作 ， 且 该 系统 在 邻接 车 道 监测 到 
一 辆 车 ， 则 系统 提醒 司机 。 针 对 信息 交换 ， 使 用 基于 VANET 的 无 线 技术 ， 则 这 种 
做 法 为 司机 提供 一 项 附加 工具 ， 确定 交通 条 件 是 否 允 许 开 始 一 项 接管 操作 。 这 项 应 
用 辅助 司机 选择 接管 的 最 佳 时 刻 ， 并 影响 司机 的 行为 朝 着 改进 驾驶 技能 发 展 ， 由 此 
降低 道路 事故 。 

3. 告警 型 应 用 

这 些 应 用 提供 有 关 未 来 危险 道路 状况 、 障 碍 、 易 出 错 的 司机 和 有 优先 权 的 车 辆 
(紧急 车 辆 ) 的 信息 。 内 部 传感器 、 其 他 车 辆 和 基础 设施 提供 有 用 信息 ;， 这些 信息 
由 碰撞 后 告警 应 用 使 用 。 基 本 想法 是 拓宽 他 或 她 (司机 ) 的 视野 外 的 感知 范围 ， 
并 进一步 以 自动 辅助 应 用 辅助 司机 的 操作 。 

在 这 个 分 类 内 ， 提 供 几 项 服务 ; 

1) 前 方 碰撞 告警 (FCW): FCW 系统 检测 一 次 即将 发 生 的 碰撞 。 取 决 于 系 
统 ， 它 可 能 警告 司机 、 提 前 接管 刹车 、 为 额外 支撑 而 抬 高 座位 、 将 乘客 座位 移动 到 
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一 个 较 佳 位 置 、 为 缓解 冲击 而 折 共 后 头 枕 、 收 紧 安 全 带 、 去 除 额 外 的 松弛 距离 ， 并 
自动 地 应 用 部 分 或 全 量 镜 车 ， 以 便 最 小 化 碰撞 严重 程度 。 

2) 电子 紧急 刹车 灯 (EEBL); EEBL 增强 司机 的 可 视 能 力 ， 方 法 是 通过 车 辆 
间 的 无 线 链 路 传播 告警 消息 ， 并 以 最 小 的 延迟 将 有 关 和 急迫 状况 的 告警 通知 告知 处 于 
危险 境地 的 司机 '” , EEBL 应 用 也 许 不 仅 提高 一 条 硬 刹 车 消息 的 告警 范围 ， 而 且 提 
供 重 要 信息 ， 如 加 速 /减速 速率 。 
”3) 十 字 路 口 碰撞 告警 : 为 避免 十 字 路 口 碰撞 ， 需 要 提前 向 司机 提供 十 字 路 口 
附近 的 必要 信息 。 例 如 ， 当 接近 或 通过 十 字 路 口 时 ， 一 名 司机 应 该 被 通知 即 
将 发 生 的 碰撞 。 协 作 的 V2I 技术 在 避免 十 字 路 口 处 的 碰撞 方面 为 司机 提供 辅助 ， 这 
种 碰撞 是 由 于 走神 、 错 误 感 知 、 谈 挡 的 视野 或 醉酒 导致 的 。 这 些 类 型 的 系统 由 如 下 
车 辆 组 成 ， 它 们 持续 地 将 信息 中 继 到 位 于 接近 十 字 路 口 处 的 一 个 灯 标 。 


6.4.2 非 安 全 (便利 性 、 舒 适度 ) 应 用 


这 些 应 用 的 一 般 目 的 是 改善 乘客 的 舒适 度 和 交通 效率 。 舒 适度 应 用 的 重要 特征 
是 ， 它 们 不 应 干扰 安全 应 用 。 在 这 个 语 境 中 ， 交 通 优 先 权 和 独立 物理 信道 的 使 用 是 
一 种 可 行 的 解决 方案 。 

舒适 度 应 用 有 车 内 娱乐 、 车 载 共 享 、 交 通 管理 和 货物 应 用 。 

1. 车 内 娱乐 应 用 

这 些 应 用 为 乘客 提供 音频 和 视频 数据 ， 这 些 数据 是 从 其 他 车 辆 或 基础 设施 得 到 
的 。 所 有 种 类 的 应 用 [它们 可 能 运行 在 传输 控制 协议 /因特网 协议 (TCP) /IP f 
之 上 ] ， 也 许可 适用 这 里 的 情况 ， 如 在 线 游戏 或 即时 消息 传递 。 

另 一 项 应 用 是 从 商业 车 辆 和 路 侧 基 础 设施 接收 到 有 关 其 商务 的 数据 (无 线 广 
告 ) 。 企 业 〈 购 物 中心 、 快 餐 、 加 油 站 、 酒 店 ) 可 建立 静态 网 关 ， 将 营销 数据 传递 
给 路 过 的 潜在 客户 。 

2. 车 载 共 享 应 用 

车 载 共享 应 用 在 车 辆 上 分 派 数据 或 计算 。 它 们 依赖 于 车 辆 闻 的 共享 系统 。 

一 项 有 趣 的 应 用 是 ， 使 用 分 布 式 的 车 辆 计算 资源 ， 实 时 地 测量 道路 总 的 碳 排 
放 。 无 论 何 时 碳 排 放 达 到 一 个 临界 冰 值 时 ， 车 辆 可 调整 其 行为 ， 降 低 污染 水 平 ， 做 
法 是 关闭 它们 的 适应 系统 (Acclimatization System) 、 降 低速 度 或 在 交通 堵塞 时 关闭 
发 动机 。 

3. 交通 管理 应 用 

高 速 塞车 正在 向 司机 施加 一 项 不 可 容忍 的 负担 。 因 为 当 对 出 行 的 要 求 超过 高 速 
容量 时 就 发 生 塞车 ， 所 以 降低 塞车 的 一 种 听 起 来 可 行 的 方法 ， 将 涉及 各 种 政策 的 混 
合 使 用 ， 来 影响 要 求 和 容量 ， 这 取决 于 当地 环境 和 优先 级 局” 2 。 这 些 政策 之 一 
是 实施 交通 管理 应 用 。 

交通 管理 应 用 提供 各 种 服务 ， 其 中 有 '* 交通 管理 中 心 、 电 子 道路 收费 


第 6 章 无 线 车 载 网 : 架构 、 协 议和 标准 249 





(ETC) 系统 和 智能 交通 信号 。 

(1) 交通 管理 中 心 

这 被 用 于 ITS， 引 导 和 车 辆 交通 。 它 提供 如 下 服务 : 

1) 交通 报告 ， 为 道路 用 户 提供 建议 。 

2) 导航 系统 ， 帮 助 司机 定位 最 优 路 线 、 宾 馆 、 和 餐馆 等 。 这 些 服务 是 基于 位 置 
的 ， 并 基于 车 辆 地 理 位 置 显示 信息 。 这 些 系 统 中 的 软件 执行 直接 受到 外 部 环境 的 
影响 。 

3) 交通 统计 器 ， 提 供 实 时 的 交通 统计 信息 。 

4) 融合 指标 道路 交通 监测 ， 提 供 有 关 高 速 和 人口 臣 道 使 用 情况 的 信息 。 

5) 停车 指南 和 信息 系统 ， 向 汽车 驾驶 员 提 供 免费 停车 的 动态 建议 。 

(2) 电子 道路 收费 (ETC) 系统 

ETC 系统 一 直 被 看 作对 新 基础 设施 融资 和 改善 交通 流 的 一 项 有 效 方 式 。ETC 
也 可 节省 道路 出 行人 员 的 时 间 ， 消除 诅 丧 感 ， 使 它们 能 够 不 停车 地 通过 收费 区 。 当 
一 辆 汽车 通过 一 个 收费 点 时 ， 一 个 路 侧 天 线 与 安装 在 汽车 仪表 板 内 部 或 汽车 风挡 玻 
璃 后 面 的 OBU 交互 通信 。 当 车 辆 通过 收费 区 时 ， 它 们 被 自动 地 计 费 ， 这 就 提供 了 
否 吐 量 并 最 小 化 了 时 延 。 

(3) 智能 交通 信号 

将 分 布 式 控制 系统 应 用 到 交通 管理 ， 被 称 作 “智能 信号 ”"”。 它 基于 通过 以 
太 网 连接 的 空间 分 布 的 微 处 理 器 。 微 处 理 器 将 复杂 数据 传递 给 交通 控制 器 。 为 得 到 
改善 的 服务 质量 ， 系 统 对 人 们 和 车 辆 的 个 体 需求 做 出 响应 。 为 取得 较 高 的 有 效 性 ， 
交通 控制 器 设备 为 车 辆 司机 显示 分 钟 级 的 准确 信息 。 

使 用 智能 信号 ， 交 通 控制 器 可 识别 没有 以 典型 移动 速度 运动 的 步行 者 ， 之 后 通 
过 延长 信号 灯 的 时 间 做 出 响应 ， 以 便 为 步行 者 通过 十 字 路 口 提供 附加 的 时 间 。 信 和 号 
灯 的 时 长 也 可 由 微 控 制 器 修改 ， 以 便 处 理 具 有 长 刹车 距离 的 车 辆 。 

4. 货物 应 用 

1) 车 辆 和 注册、 检查 和 证 书 : 车 辆 检查 是 最 重要 的 安保 和 安全 措施 之 一 ， 
用 来 防止 在 途 的 事故 ， 并 控制 商品 /个 人 运输 的 合法 性 ”… 。 拦 停 一 辆 车 ， 验 证 
司机 鸭 照 的 有 效 性 ， 或 检查 车 辆 或 旅行 文档 [如 危险 商品 进入 一 个 集装箱 码头 
(装卸 区 ) 的 安全 卡 ] ， 或 在 车 辆 进入 一 个 道路 基础 设施 之 前 检查 车 辆 的 物理 状 
态 ， 这 些 活动 是 车 辆 检查 的 典型 例子 。 无 线 车 载 网 络 支持 车 辆 和 道路 基础 设施 
[如 道路 、 隧 道 、 集 装 箱 码 头 〈 装 御 区 ) ] 之 间 的 数字 服务 交换 ， 并 使 大 量 重要 
的 车 辆 数据 (如 发 动机 状态 、 胎 压 、 货 物 文 档 ) 直接 可 用 于 基础 设施 信息 系统 
应 用 。 

2) 货物 监测 和 跟踪 : 对 于 从 市 内 到 室外 和 从 仓库 到 集装箱 的 运输 中 转 中 ， 车 
载 环境 的 无 线 接 入 ， 在 货物 层面 填补 了 无 缝 和 连续 跟踪 的 鸿沟 。 车 载 网 络 将 形成 一 
个 跟踪 系统 ， 它 支持 连续 的 和 泛 在 的 货物 层面 的 监测 。 
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6.5 车载 标准 


几 项 无 线 网 络 技术 将 为 ITS 通信 和 销 平 道路 。 虽 然 IEEE 802. 11p 是 V2V 通信 物 
理 和 媒介 访问 控制 (MAC) 层 的 建议 标准 ， 但 高 速 分 组 接 入 (HSPA)、 长 期 演进 
(LTE) 和 IEEE 全 球 微波 接 入 互 操作 性 (WiMAX) /802. 16e 也 鼓吹 可 用 于 V2I 
通信 。 

在 一 个 区 域 中 可 共存 多 项 无 线 技术 。 农 村 和 城市 区 域 可 部 署 不 同 的 网 络 架 构 。 
在 城区 ， 诸 如 V2I 通信 的 无 线 基 础 设施 ， 提 供 几 乎 泛 在 的 连接 能 力 ，Wi- Fi 部 署 则 
持续 地 变 得 范围 越 来 越 大 。V2V 通信 也 可 用 于 直接 的 车 辆 间 信 息 交 换 。 

在 农村 地 区 ， 也 许 比较 经 济 的 做 法 是 依赖 V2V 通信 ， 并 在 某 些 热点 或 特别 关 
注 的 其 他 区 域 所 放置 的 有 限 基础 设施 加 以 补充 。 

接 下 来 ,将 给 出 为 V2V 通信 建议 的 标准 ， 即 CALM, C2C-CC fll WAVE, 


6.5.1 陆地 移动 的 通信 接 入 


1. CALM 概念 和 优势 

CALM 是 针对 使 用 几 种 媒介 中 一 种 或 多 种 媒介 的 无 线 数字 数据 通信 的 、 空 中 接 
口 协议 和 参数 的 一 个 标准 化 集合 。 

CALM 支持 未 来 通信 技术 、 联 网 协议 和 高 层 协议 ， 以 便 支 持 高 效 的 ITS 通信 服 
务 和 应 用 。CALM 提供 一 个 通信 子 系统 ， 该 系统 : 

1) 无 论 一 个 车 辆 存在 于 一 个 交通 状况 的 哪里 和 何 时 处 于 其 中 ， 它 总 是 可 
用 的 。 

2) 以 一 种 透明 方式 可 在 车 辆 -车 辆 和 车 辆 -路 侧 间 通信 。 

3) 使 应 用 从 需要 知道 通信 设置 和 管理 的 需要 中 解脱 出 来 。 

4) 使 用 现代 因特网 技术 和 标准 ， 解 决 全 球 可 用 性 。 

5) 提供 与 数据 速度 、 通 信 距 离 、 成 本 和 许多 其 他 参数 有 关 的 不 同 可 能 性 的 一 
个 范围 。 

CALM 规范 和 标准 不 是 有 关 实 现 设 备 的 一 个 物理 部 分 的 ，CALM 实际 上 是 一 组 
协议 、 规 程 和 管理 过 程 。 物 理 设备 的 实现 是 商业 相关 过 程 的 一 个 函数 。 

2. CALM 通信 模式 

CALM 通信 服务 包括 如 下 通信 模式 : 

1) 车 辆 -车 辆 : 这 是 一 个 低 延 迟 对 等 网 络 ， 具 有 这 样 的 能 力 ， 携 带 诸 如 碰撞 
避免 的 安全 相关 数据 和 诸如 自 组 织 网 络 连接 多 个 车 辆 的 其 他 车 辆 - 车辆 服务 。 

2) 车 辆 -路 侧 : 采用 这 种 类 型 的 通信 ， 路 侧 站 没有 连接 到 一 项 基础 设施 。 但 
是 ， 它 也 许 被 连接 到 一 个 十 字 路 口 周边 ITS 站 组 成 的 一 个 局 部 网 络 。 

3) 车 辆 -基础 设施 : 自动 地 协商 多 点 通信 参数 ， 可 由 路 侧 或 车 辆 发 起 后 续 通 
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信 。 路 侧 站 被 连接 到 一 项 基础 设施 ， 如 因特网 或 其 他 网 络 。 

4) 基础 设施 -基础 设施 /路 侧 -路 侧 :- 通信 系统 也 可 能 被 用 来 连接 固定 点 ， 其 中 
不 期 望 使 用 传统 的 线 缆 方 式 。 

3. CALM 媒介 

CALM 媒介 被 定义 为 

1) 5GHz 无 线 局 域 网 (LAN) 系统 基于 IEEE 802. 11 常规 Wi- Fi 和 新 的 CALM 
M5/802. 11p 模式 。 

2) 蜂 帘 系统，GSM/HSDSC/ 通 用 分 组 无 线 服 务 (GPRS) 和 第 三 代 (3G) Ñ 
用 移动 电信 系统 (UMTS), 

3) 60GHz 毫米 波 系统 。 

4) 红外 通信 。 

5) 一 个 汇聚 层 支 持 专 用 的 短 距离 通信 (DSRC) 、 广 播 和 定位 。 

CALM 架构 和 标准 的 原则 是 在 如 下 原则 下 可 预测 的 ， 即 最 佳 使 用 可 用 的 资源 : 
CALM 使 用 最 优 存在 于 任何 特定 位 置 的 无 线 电信 和 媒介， 并 当 必 要 时 ， 具 有 切换 到 一 
种 不 同 媒介 的 能 力 。 

CALM 将 同时 支持 多 种 类 型 的 应 用 和 多 种 类 型 的 媒介 。 但 是 ， 为 支持 所 有 可 能 
的 媒介 ， 对 实现 的 设备 却 没有 要 求 : 要 支持 何 种 媒介 的 选择 ， 将 是 设备 或 车 辆 制造 
商 的 决定 ， 也 取决 于 可 用 的 媒介 选项 ， 国 与 国 是 不 同 的 ， 从 一 个 地 方 到 另 一 个 地 方 
也 可 能 是 不 同 的 。 

采用 CALM， 并 不 意味 着 实现 它 的 所 有 可 能 性 : CALM 支持 各 组 件 在 支持 可 用 
媒介 的 任何 地 方 无 颖 地 工作 。 

4 CALM 标准 —— 

CALM 标准 正在 由 ISO TC204 工作 组 16099! 开发。 在 如 下 标准 中 描述 了 
CALM; 

1) ISO 21217; CALM 4844, 

2) ISO 24102; CALM 管理 。 

3) ISO 21218; CALM CI 服务 AP, 

4) ISO 21210; CALM 因特网 协议 版 本 6 (IPv6) 联网 。 

5) ISO 29281; CALM 3E IP 联网。 

6) ISO 24101; CALM 应 用 管理 。 

5. CALM 协议 栈 

ISO 21217 描述 通用 架构 框架 ， 围 绕 该 框架 ， 实 例 化 符合 CALM 的 通信 实体 
CERE ITS 站 ) ， 并 提供 CALM 国际 标准 族 使 用 的 架构 参考 ， 包 括 低层 服务 AP、 网 
络 协议 规范 (IPv6 联网 和 非 IP RP) 和 TTS 站 管理 规范 。 

应 用 层 、 网 络 和 传输 层 、 接 人 层 将 构成 ITS 主机 架构 ， 如 图 6. 3 所 示 。 该 标准 
规范 了 一 个 通用 架构 、 网 络 协议 以 及 用 于 有 线 和 无 线 通信 【使 用 各 种 接 入 技术 ) 
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图 6.3 CALM 标准 化 的 协议 层 "” 


设计 接 入 技术 是 为 了 在 移动 站 之 间 、 移 动 站 和 固定 站 之 间 以 及 TS 扇 区 中 固定 
站 之 间 提 供 广播 、 单 播 和 组 播 通信 。 

可 以 想象 的 是 ，CALM 将 包括 现 有 通信 技术 和 CALM 特定 的 通信 技术 。 在 这 个 
语 境 中 ，CALM 感知 的 基于 非 IP 的 和 基于 IP 的 应 用 以 及 不 感知 CALM 的 应 用 ,将 
共存 并 可 用 于 不 同 的 ITS 主机 ( 见 图 6.3)。 

CALM 概念 优 于 传统 系统 的 一 项 基础 优势 是 ， 各 应 用 是 从 接 和 人 技术 ( 提供 无 线 
ER) 和 网 络 [将 信息 从 源 传输 到 目的 地 (多 个 ) ] 抽象 出 来 的 。 这 意味 着 ITS 站 
不 会 受 限 于 单项 接 和 人 技术 和 联网 协议 ， 并 可 实现 所 支持 的 任意 一 种 技术 和 协议 。 结 
Fe, TTS 站 管理 可 最 优 使 用 所 有 这 些 资源 。 

6. CALM 切换 支持 

在 ITS 中 ， 对 于 诸如 安全 ， 交 通信 息 和 管理 ， 为 旅游 信息 、 娱 乐 而 将 视频 下 载 
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到 移动 站 ， 以 及 导航 系统 更 新 等 目的 ， 要 求 大 体 量 的 数据 。 为 支持 这 样 的 服务 ， 移 
动 站 需要 能 够 在 较 长 距离 上 与 固定 站 通信 ， 系 统 必须 能 够 从 一 个 固定 站 将 会 话 切 换 
到 另 一 个 固定 站 。 

由 此 ， 明 确 地 设计 CALM 国际 标准 族 ， 支 持 准 连续 的 通信 、 延 长 时 段 的 通信 、 
短 消息 和 具有 严格 时 间 约 束 的 高 优先 级 会 话 。 

CALM 概念 的 本 质 特征 之 一 是 支持 媒介 无 关切 换 (MH) 的 能 力 ， 也 称 作 异 构 
切换 ， 这 是 在 由 CALM 所 支持 的 各 种 接 和 人 技术 之 间 切 换 的 ， 如 蜂窝 、 卫 星 、 微 波 、 
移动 无 线 宽带 、 红 外 和 DSRC, 

采用 这 种 灵活 性 ， 符 合 CALM 的 系统 提供 针对 消息 交付 使 用 最 适合 接 入 技术 
的 能 力 。 在 做 出 判断 的 过 程 中 ， 选 择 规则 包括 用 户 偏 好 和 接 入 技术 能 力 ， 这 样 的 判 
断 是 就 一 个 特定 会 话 使 用 哪 种 接 入 技术 以 及 何 时 在 接 入 技术 之 间 切 换 或 在 相同 接 入 
技术 上 服务 提供 商 之 间 的 切换 做 出 的 。 

为 利用 这 种 灵活 性 ， 符 合 CALM 的 系统 提供 支持 不 同类 型 切换 的 能 力 ， 包 
括 涉及 改变 通信 接口 的 那些 切换 (可 能 或 不 可 能 涉及 改变 接 入 技术 ,原因 是 
ITS 站 可 能 有 使 用 相同 接 入 技术 的 多 个 通信 接口 )、 涉 及 网 络 (用 来 提供 连接 
能 力 ) 重新 配置 或 改变 的 那些 切换 、 涉 及 通信 接口 和 网 络 重新 配置 改变 的 那些 
切换 。 


6.5.2 汽车 到 汽车 (汽车 间 ) 通信 联盟 


1. C2C- CC 概念 

C2C- CC 的 目标 是 标准 化 车 辆 及 其 环境 之 间 无 线 通信 的 接口 和 协议 ， 目 的 是 使 
不 同 制造 商 的 车 辆 可 互 操作 ， 也 使 它们 可 与 RSU Gite” 。 

C2C 系统 提供 如 下 顶级 特征 

1) 车 辆 之 间 以 及 车 辆 和 RSU 之 间 的 自动 快速 数据 传输 。 

2) 交通 信息 、 和 危险 告警 和 娱乐 数据 的 传输 。 

3) 在 不 需要 预 安装 的 网 络 基础 设施 条 件 下 ， 支 持 自 组 织 服务 。 

4) 在 短 距离 WLAN 技术 上 传输 ， 无 传输 成 本 。 

自 组 织 C2C 支持 车 辆 协作 ， 方 法 是 连接 分 布 于 多 个 车 辆 间 的 个 体 信息 。 如 此 
形成 的 VANET 工作 起 来 像 一 个 新 的 传感器 ， 增 加 了 司机 对 热点 的 感知 距离 ， 司 机 
和 板 上 传感器 系统 以 其 他 方式 都 是 看 不 到 的 。 

C2C 系统 以 电子 方式 扩展 了 司机 的 视野 ， 并 完全 支持 新 的 安全 功能 。C2C 通信 
形成 去 中 心 化 主动 安全 应 用 的 一 个 良好 基础 ， 因 此 将 降低 事故 及 其 严重 性 。 除 了 主 
动 安全 功能 外 ， 它 们 包括 主动 交通 管理 应 用 ， 并 有 助 于 提高 交通 流 。 

2. C2C-CC ix 

C2C 通信 系统 的 架构 如 图 6. 4 所 示 。 它 由 三 个 不 同 的 域 组 成 : 车 内 、 自 组 织 和 
基础 设施 域 。 
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(1) 车 内 域 ， 

车 内 域 指 逻辑 上 由 一 个 OBU 和 多 个 应 用 单元 (AU) 组 成 的 一 个 网 络 。 一 
AU 典型 地 是 一 台 专 用 设备 ， 它 执行 单项 应 用 或 一 组 应 用 ， 并 利用 OBU 通信 能 力 。 
一 个 AU 可 以 是 二 辆 车 的 一 个 集成 部 分 ， 并 被 永久 地 连接 到 一 个 0BU。 它 也 可 以 是 
一 台 便携 设备 ， 可 动态 地 连接 到 一 个 OBU〈 并 从 此 处 断 开 ) 。 

(2) 自 组 织 域 

、 自 组 织 域 或 VANET， 由 装备 有 OBU 的 车 辆 和 沿路 的 静态 单元 ( 称 作 RSU) 组 
成 。 一 个 0BU 至 少 装备 有 一 台 〈 短 距离 ) 无 线 通信 设备 (专用 于 道路 安全 ) ,并 
可 能 装备 有 其 他 可 选 的 通信 设备 。 各 OBU 形成 一 个 MANET， 这 以 一 种 全 分 布 式 广 
式 支持 节点 间 的 通信 ， 而 不 需要 一 个 中 心 式 协同 实例 。 










AU ”应 用 单元 
GW WX 
OBU 板 上 单元 
HS 热点 
RSU 路 侧 单 元 
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一 --- 一 其 他 无 线 技术 (全 覆盖 ) 
图 6.4 C2C-CC 域 中 


一 个 RSU 的 主要 角色 是 改善 道路 安全 ,方法 是 执行 特殊 应 用 ， 并 在 自 组 织 域 
中 发 送 、 接 收 或 转发 数据 ， 扩 展 自 组 织 网 络 的 覆盖 范围 。 一 个 RSU 可 连接 到 一 个 
基础 设施 网 络 ， 该 网 络 接 下 来 可 连接 到 因特网 。 

一 个 RSU 的 主要 功能 有 : 

1) 当 OBU 进入 RSU 的 通信 范围 时 ， 通 过 将 信息 重新 分 发 到 该 OBU， 就 扩展 
了 一 个 自 组 织 网 络 的 通信 范围 。 这 项 功能 包括 这 样 的 情形 ， 其 中 一 个 RSU 以 车 辆 
的 无 线 多 跳 链 方式 直接 转发 数据 〈 见 图 6.5)。 
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图 6.5 通过 转发 数据 1， 一 个 RSU 扩展 一 个 OBU 的 通信 范围 


2) 可 能 运行 安全 应 用 ， 如 针对 V2I 告警 [例如 ， 矮 桥 告 警 、 工 作 区 告警 ]、 
十 字 路 口 控制 器 或 虚拟 交通 信号 ， 并 分 别 作为 信息 源 和 接收 方 .( 见 图 6.6)。 





图 6.6 一 个 RSU EX f BR 
3) 可 能 向 各 OBU 提供 因特网 连接 能 力 ( 见 图 6.7) 。 





6.7 一 个 RSU 提供 因特网 接 入 口 
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4) 在 转发 期 间或 分 发 安全 信息 期 间 ， 可 与 其 他 RSU 协作 。 

用 于 因特网 接 入 的 各 RSU， 典 型 地 是 由 一 个 C2C 通信 关键 干系 方 采用 一 个 受 
控 过 程 建立 的 ， 如 道路 管理 方 或 其 他 公众 权威 机 构 。 各 OBU 也 可 利用 蜂窝 无 线 网 
络 (GSM、GRPS、UMTS、HSDPA、WiMAX、4G)， 如 果 它 们 被 集成 到 OBU rp, 
特别 对 于 非 安 全 应 用 更 是 如 此 。 

(3) 基础 设施 域 

- 基础 设施 域 被 连接 到 一 个 公开 密 钥 基 础 设施 (PKI) 证 书 基础 设施 。 证 书 权威 
(CA) 是 将 数字 证 书 发 送 到 OBU 和 RSU 的 一 个 实体 。 这 些 证 书 可 被 用 于 节点 间 的 
通信 之 中 ， 验 证 安全 证 书 是 否 属于 某 个 节点 。 其 使 用 意图 用 于 一 项 整体 安全 策略 ， 
这 超出 了 本 书 的 范围 。 

3. 基本 通信 原理 

在 短 距离 无 线 通 信 的 基础 上 ，C2C 通信 系统 是 建立 在 两 个 主要 通信 原理 上 的 : 

1) 它 提 供 车 辆 间 信息 的 一 种 空间 和 及 时 的 散发 。 

2) 在 无 线 环境 中 ， 它 提供 到 移动 节点 的 一 种 消息 分 发 ， 类 似 于 常规 分 组 交付 
网 络 ， 并 提供 类 似 于 常规 网 络 中 的 单 播 、 组 播 、 任 意 播 和 广播 的 通信 类 型 ， 但 对 车 
载 环 境 做 了 调整 适应 。 

3) 虽然 常规 通信 和 典型 地 是 以 发 送 者 为 中 心 的 ， 但 C2C 通信 系统 区 分 信息 的 以 
接收 者 为 中 心 和 以 发 送 者 为 中 心 的 分 发 方式 : 中 采用 以 接收 者 为 中 心 的 分 发 方式 ， 
一 个 源 节点 由 本 地 传感器 检测 到 一 次 危险 ， 并 将 信息 分 发 到 邻居 。 邻 居 将 信息 与 本 
地 信息 状态 合并 ， 并 将 汇聚 的 信息 重新 分 发 到 邻居 节点 。 信 息 的 空间 和 及 时 分 发 是 
受到 接收 节点 控制 的 ， 接 收 节点 作为 一 个 转发 器 : 在 接收 到 信息 时 ， 它 确定 信息 对 
其 邻居 的 相关 性 ， 并 判定 是 否 应 该 重新 分 发 该 信息 。@@ 采 用 以 发 送 者 为 中 心 的 分 发 
方式 ， 一 个 源 节点 定义 一 个 地 理 区 域 ， 并 将 信息 转发 到 所 有 和 邻居。 在 接收 到 信息 
时 ， 邻 居 节 点 检查 它 是 否 位 于 所 定义 的 地 理 区 域 ， 并 重新 广播 消息 。 

4. 分 层 架 构 和 相关 协议 

一 个 OBU 的 C2C 通信 层 的 架构 如 图 6. 8 所 示 。 该 架构 由 应 用 层 、 传 输 层 、 网 
络 层 、MAC/ 逻 辑 链 路 层 (LLC) 和 物理 层 ， 如 将 在 下 面 各 段 中 所 描述 的 。 

图 6. 8 中 OBU 协议 架构 中 的 一 个 特殊 模块 是 信息 连接 器 (IC)。 其 主要 任 
务 是 通过 一 种 机 制 以 一 种 高 效 的 和 良 构 的 方式 提供 协议 栈 不 同 层 间 的 跨 层 数据 
交换 。 

(1) C2C 通信 应 用 层 

C2C 通信 应 用 层 将 通用 应 用 服务 提供 给 应 用 进程 ， 包 括 本 地 数据 库 的 维护 、 消 
息 的 发 送 和 接收 规程 、 车 辆 消息 和 本 地 传感器 数据 的 处 理 等 。 

定义 了 两 种 类 型 的 数据 ， 即 安全 应 用 和 非 安 全 应 用 。 如 在 协议 架构 〈 见 图 
6.8) 中 看 到 的 ， 非 安全 应 用 使 用 带 有 IPv6 之 上 TCP 和 用 户 数 据 报 协议 (UDP) 
(或 男 一 种 传输 协议 ) 的 传统 协议 栈 ， 并 可 访问 无 线 多 跳 通信 ， 与 车 辆 、RSU 或 因 
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MAC/LLC MAC/ILLC 一 
* C2C MAC 层 扩展 


欧洲 IEEE 802.11p TEFE,802.1 1a,b.g 其 他 无 线 电 
' ae (如 UMTS) 


物理 
欧洲 IEEE 802.1 Ip IEEE 802.1 1a,b.g 
图 6.8 ”C2C 通信 系统 的 协议 架构 中 


特 网 节点 中 的 其 他 应 用 通信 。 非 安全 应 用 也 可 旁 路 C2C 通信 网 络 层 ， 并 通过 IEEE 
802. 11a/b/g 网 络 接 口 为 与 Wi- Fi 热点 的 直接 通信 而 接收 转发 数据 。 

与 非 安全 应 用 相反 ， 安 全 应 用 周期 性 地 通过 C2C 通信 传输 和 网 络 层 以 及 
802. 11p £385! si IEEE 1609. 4 MAC JEH JE (VEH IEEE 1609 fx ^ Beg AEB 
分 ) ， 与 协议 栈 的 左 侧 列 通信 。 

各 应 用 可 与 用 户 (司机 和 乘客 , 通过 人 机 接口 ) 和 车 辆 中 的 本 地 传感器 数据 
(典型 地 通过 CAN 总 线 接口 ) 交互 通信 。 

C2C 通信 基本 系统 由 一 组 应 用 组 成 ， 这 些 应 用 在 每 个 车 辆 中 必须 实现 。 但 是 ， 
， 可 安装 和 执行 其 他 应 用 (PRERE) 。 

(2) C2C 通信 传输 层 

C2C 通信 传输 层 向 安全 应 用 提供 几 项 服务 ， 如 数据 复 用 和 解 复 用 ， 也 可 依据 安 
全 应 用 的 需求 ， 提 供 基 于 单 播 的 、 面 向 连接 的 、 可 靠 的 数据 传递 。 

C2C 通信 传输 层 的 一 项 特定 的 附加 任务 是 组 合 来 自 不 同 应 用 的 数据 ， 目 的 是 在 
单条 分 组 的 净 荷 中 承载 它们 ， 并 将 其 交付 到 接收 侧 上 的 应 用 。 

(3) C2C 通信 网 络 层 

在 无 线 电 层 上 面 ，C2C 通信 网 络 层 提供 基于 地 理 寻 址 和 路 由 的 无 线 多 跳 通信 。 
在 网 络 层 中 执行 的 地 理 路 由 协议 的 主要 组 件 是 信 标 、 定 位 服务 和 数据 分 组 的 转发 。 
为 单 播 和 广播 支持 不 同 的 转发 方案 。 值 得 指出 的 是 ， 各 应 用 可 同时 或 顺序 地 使 用 这 
两 种 通信 类 型 。 

在 网 络 层 中 ， 安 全 信息 的 传播 可 被 限制 在 信息 源 发 者 定义 的 一 个 相关 区 域 。 这 
可 以 如 下 方式 做 到 ， 即 数据 分 组 朝 目 标 区 域 中 继 传播 ， 一 旦 它们 到 达 地 理 上 的 目标 
区 域 ， 它 们 就 被 高 效 地 传播 到 目标 区 域内 的 所 有 车 辆 。 

单 播 数据 分 组 从 源 通过 多 跳 通信 被 转发 到 目的 地 。 通 过 VANET 定义 路 径 的 路 
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由 算法 ， 可 使 用 节点 的 运动 和 定位 数据 ， 处 理 网 络 拓扑 中 的 快速 变化 [“ 地 理 
SU]. 

更 具体 而 言 ，C2C 通信 网 络 层 定义 三 种 数据 交付 方案 : 

1) 采用 事件 驱动 的 地 理 广 播 ， 数 据 分 组 被 高 效 地 和 可 靠 地 分 发 到 一 个 地 理 区 
域内 的 所 有 节点 。 地 理 广 播 主要 用 于 这 样 的 应 用 ， 它 们 简单 地 将 数据 在 一 个 明确 定 
义 的 地 理 区 域内 分 发 〈 以 分 组 为 中 心 的 传播 ) 。 目 标 区 域 可 在 源 节点 周边 ， 但 它 可 
位 于 比较 远 的 地 方 。 在 后 一 种 情形 中 ,分 组 首先 被 发 往 目标 区 域 。 之 后 ， 在 目标 区 
域 ， 该 分 组 以 洪 泛 方式 传播 信息 。 

2) 采用 事件 驱动 的 单 跳 方法 ， 一 条 数据 分 组 从 一 个 OBU 分 发 到 直接 无 线 通信 
范围 内 它 的 所 有 邻居 OBU 和 RSU。 单 跳 广播 对 于 如 下 应 用 是 首选 的 ， 在 每 个 无 线 
跳 〈 以 信息 为 中 心 的 传播 方法 ) 上 ， 这 些 应 用 传播 信息 并 汇聚 信息 。 

3) 信 标 分 组 是 单 跳 广播 的 一 种 特殊 情形 ， 是 由 C2C 通信 网 络 层 周期 性 发 
送 的 。 

(4) C2C 通信 MAC/LLC Jz 

下 面 描述 被 选中 的 几 个 设计 原则 ， 它 们 被 识别 为 C2C- CC 中 的 基础 。 

C2C-CC MAC 层 基 于 IEEE 802. 11 MAC 协议 (在 参考 文献 [15 ] 中 规范 ) 但 
在 服务 方面 有 多 项 简化 ， 在 跨 层 集成 方面 有 一 些 增强 。 被 采用 的 MAG 算法 是 标准 
的 带 有 冲突 避免 的 载波 侦 听 多 路 访问 (CSMA/CA) 。 

C2C 通信 MAC 层 定义 了 单个 自 组 织 网 络 ， 其 中 遵循 C2C- CC 标准 的 所 有 节点 
都 是 成 员 ， 而 不 需要 任何 关联 规程 。 

就 拥塞 控制 而 言 ，C2C- CC 识别 出 如 下 必要 的 特征 ,但 它们 却 没 有 被 包括 在 
802. 11 标准 中 : 

1) MAC 层 应 该 向 高 层 提供 有 关 当 前 所 估计 信道 负载 的 信息 。 依 据 这 个 信息 ， 
上 层 应 用 不 同 战略 以 防止 媒介 拥塞 〈 例 如 ， 取 决 于 优先 级 ， 应 用 判定 它们 是 否 可 
进行 传输 ) o 

2) LLC 子 层 应 该 向 网 络 层 提 供 每 分 组 参数 控制 ， 特 别 就 传输 功率 而 言 更 应 
如 此 。 

3) 要 求 用 于 信道 观测 的 一 个 客户 端 /服务 器 接口 以 及 MAC 层 和 所 有 高 层 之 间 
的 控制 命令 

4) 按照 应 应 用 所 指定 的 ， 依 据 消息 的 优先 级 ，MAC 层 应 该 实现 一 种 区 分 性 的 排 
队 方 案 。 

(5) C2C 通信 物理 层 

C2C- CC 主要 区 分 三 种 类 型 的 无 线 电 (射频 ) 无 线 技术 : IEEE 802. 11p、 基 于 
IEEE 802. 11a/b/g/n 的 常规 无 线 LAN 技术 和 其 他 无 线 电 技术 ( 像 GPRS 或 UMTS)。 

从 架构 观点 看 ，C2C- CC 考虑 即将 到 来 的 IEEE 802. 11p (车 辆 环境 中 的 无 线 接 
A) 无 线 电 技术 ， 带 有 适应 于 车 辆 环境 的 修改 和 修正 ， 像 不 使 用 关联 /认证 、 特 定 
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传输 功率 的 使 用 以 及 采用 每 信道 一 个 不 同 的 带宽 而 使 用 多 个 信道 ， 这 些 是 相 比 
IEEE 802. 11a 标准 而 言 的 。 

已 经 在 欧洲 电信 标准 委员 会 (ETSI) 请 求 了 针对 专用 C2C- CC 信道 的 如 下 频 
带 分 配 : 

1) 用 于 网 络 控制 和 关键 安全 应 用 的 一 个 10MHz 频带 (从 5.885GHz 到 
5.895GHz), 5j WAVE 控制 信道 (CCH) 相同 。 

2) 用 于 关键 安全 应 用 的 一 个 10MHz 频带 (从 5.895GHz 到 5. 905GHz) 。 

3) 用 于 道路 安全 和 交通 效率 应 用 的 三 个 10MHz 频带 (从 5.875GHz 到 
5. 885GHz, M 5. 905GHz 到 5.925GHz) 以 及 用 于 非 安全 相关 的 车 辆 到 路 侧 和 C2C 
应 用 的 两 个 10MHz 频带 (从 5.855GHz A] 5. 875GHz) , 


6.5.3 车 辆 环境 中 的 无 线 接 入 


1. WAVE 概念 

平行 于 CALM fil C2C- CC 标准 ，WAVE 是 一 种 无 线 电 通信 系统 ， 意 图 为 运输 提 
供 互 操作 的 无 线 联网 服务 。 这 些 服务 包括 由 美国 国家 智能 运输 系统 架构 ( NITSA) 
针对 DSRC 识别 出 的 那些 服务 以 及 在 架构 中 没有 特别 识别 出 的 许多 其 他 服务 。 

该 系统 支持 V2V 和 V2R 或 Y2I 通 信 ， 一 般 是 在 小 于 1000m 的 视 距 距离 上 传输 
的 ， 其 中 车 辆 可 能 以 高 达 140km/h 的 速度 移动 。 

2. WAVE 标准 


在 标准 中 定义 的 WAVE 协议 栈 的 各 组 件 如 图 6. 9 所 示 。 
BSURESESREEESESESEERBEEERBNEEN 


WAVE 设备 


IEEE 1609.1 
(可 选 的 ) 


IEEE 1609.3 IEEE 1609.2 


IEEE 1609.4, 
IEEE 802.11P 
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物理 层 和 MAC 层 使 用 IEEE 802. 11p05] #1 IEEE 1609. 41° 标准 的 各 组 成 单元 。 
fr IEEE 1609.3 中 定义 了 联网 服务 。 另 外 ,文档 “IEEE Std 1609. 2" ?! j WAVE 
联网 栈 和 意图 运行 在 那个 协议 栈 的 应 用 规范 了 安全 服务 。 各 服务 包括 使 用 另 一 方 公 
开 密 钥 和 非 匿名 认证 的 加 密 (服务 )。 

IEEE 1609. 1" 定 义 了 一 项 应 用 ， 即 资源 管理 器 ， 它 为 通信 使 用 协议 栈 。 

3. WAVE 协议 栈 

^ 从 WAVE 联网 服务 的 角度 看 ， 整 个 WAVE 协议 栈 如 图 6. 10 所 示 。 该 栈 由 如 下 

部 分 组 成 : 


这 个 标准 的 范围 





6.10 WAVE But ^! 


1) 管理 平面 实施 系统 配置 维护 功能 ， 通 过 管理 信息 库 (MIB) 。 管 理 功能 利用 
数据 平面 服务 在 设备 间 传 递 管理 流量 。 

2) 数据 平面 包括 用 于 交付 数据 的 通信 协议 和 硬件 。 数 据 平面 主要 携带 应 用 产 
生 的 流量 或 目的 地 为 应 用 的 流量 。 它 也 携带 不 同 机 器 上 管理 平面 实体 之 间或 管理 平 
面 实体 和 应 用 之 间 (如 用 于 通知 ) 的 流量 。 

WAVE 协议 : WAVE 联网 服务 的 数据 平面 组 件 由 如 下 协议 组 成 ， 即 LLC、 
IPW6、UDP 和 TCP、WAVE 短 消息 (WSM) 和 协议 (WSMP) 、 通 信 协 议 。 

WAVE 处 理 WSMP， 它 是 为 WAVE 环境 中 的 优化 操作 设计 的 。WSMP 支持 应 
用 直接 控制 在 传输 消息 中 使 用 的 物理 层 特征 ， 如 信道 号 和 发 送 器 功率 。 

一 项 应 用 也 提供 目的 设备 的 MAC 地 址 ， 可 能 包括 一 个 广播 地 址 。 在 提供 商 
服务 标识 符 (PSID) 的 基础 上 将 WSM 交付 到 一 个 目的 地 的 合适 (正确) 应 用 。 
wit WSM， 是 为 了 消耗 最 少 的 信道 容量 ， 并 在 CCH 和 服务 信道 (SCH) 上 得 到 
支持 。 
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4. WAVE 信道 类 型 

WAVE 在 两 类 无 线 电信 道 之 间 做 出 区 分 : 单 CCH 和 多 SCH。 

缺 省 情况 下 ，WAVE 设备 工作 在 CCH 上 ， 这 是 为 短小 的 、 高 优先 级 应 用 和 系 
统 控制 消息 保留 的 。 除 了 这 些 流 量 类 型 外 ,在 .CCH 上 发 送 系 统管 理 帧 ， 见 IEEE 
1609. 4 中 中 的 描述 ,而 下 流量 仅 在 SCH 上 得 到 支持 。 

为 支持 通用 应 用 数据 传递 ， 在 设备 之 间 安 排 了 SCH 访问 。 

5. WAVE 管理 实体 和 优先 级 

在 管理 平面 中 定义 了 WAVE 管理 实体 (WME), WME 使 用 应 用 优先 级 选择 要 
服务 哪个 应 用 。 以 多 种 方式 使 用 优先 级 概念 。 各 应 用 有 一 个 应 用 优先 级 等 级 ， 由 
WAVE 联网 服务 使 用 ， 帮 助 确定 哪些 应 用 首先 访问 通信 服务 。 一 次 冲突 的 一 个 例 
子 将 涉及 两 个 应 用 ， 每 个 应 用 都 有 同时 需要 在 一 条 不 同 信道 上 宣告 或 加 入 一 个 
WBSS, 

此 外 ， 低 层 使 用 一 个 独立 的 MAC 传输 优先 级 ， 对 在 媒介 上 传输 的 分 组 划分 优 
先 等 级 。 

IP 分 组 被 指派 与 产生 应 用 的 流量 类 相关 联 的 MAC 优先 级 。WSM 分 组 的 MAC 
优先 级 是 在 逐 分 组 基础 上 由 产生 应 用 指派 的 所 。 


6.6 无 线 车 载 网 络 中 的 挑战 


车 载 通 信和 是 极 具 挑战 的 。 这 是 由 几 项 因素 导致 的 ， 其 中 有 一 个 快速 变化 的 
环境 、 频 谱 状况 中 的 动态 改变 (由 于 高 移动 性 导致 的 )、 干 扰 (由 于 邻居 网 络 
设备 导致 的 )、 多 模 态 通信 以 及 无 线 电 需 求 中 的 改变 (由 多 样 化 车 载 应 用 
PE), 

在 这 个 语 境 中 ， 应 该 解决 不 同 的 研究 挑战 问题 ， 以 便 提 供 可 靠 的 数据 传输 和 低 
延迟 无 线 通信 。 

这 些 挑战 涉及 但 不 限于 : 

1) 用 于 后 来 检索 的 数据 的 持久 和 可 靠 存储 : 复杂 查询 处 理 和 联网 协议 ， 可 高 
效 地 定位 和 检索 关注 的 数据 〈 如 在 某 个 时 间 和 位 置 ， 找 到 一 次 碰撞 周围 的 所 有 
车 辆 ) 。 c 

2) 位 置 感知 : 从 车 辆 采集 的 数据 和 车 辆 消耗 的 数据 是 高 度 位 置 相 关 的 。 这 个 
性 质 对 数据 管理 和 安全 组 件 的 设计 具有 直接 的 隐 含 意义 。 数 据 缓存 和 索引 应 该 聚焦 
在 将 位 置 作为 第 一 位 的 性 质 。 为 维护 隐私 和 防止 自 改 ,数据 传播 必须 是 位 置 感 
知 的 。 

3) 海量 分 布 的 数据 库 : 对 数据 库 的 创建 和 维护 ， 应 该 定向 投入 特别 的 工作 ， 
这 些 数 据 库 应 该 临时 地 存储 可 共享 的 内 容 。 

4) 拥塞 控制 : 在 绝 大 部 分 城区 ， 交 通 拥塞 是 一 个 常见 问题 。 考 虑 到 最 小 化 拥 
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塞 的 重要 性 ， 对 监测 高 速 路 速度 和 交通 流 ， 应 该 投入 大 量 关 注 ， 尝 试 解除 交流 拥堵 
和 碰撞 危险 。 在 这 点 理解 的 基础 上 ; 在 无 线 车 载 网 络 中 应 该 实施 预防 性 的 拥塞 控 
制 。 主 要 目的 是 规范 和 约束 车 辆 交通 。 

5) 提供 服务 质量 : 安全 应 用 具有 关键 时 延 需 求 。 由 安全 应 用 支持 的 时 间 敏 感 
数据 ， 必 须 在 一 个 给 定时 间 窗 口内 能 够 检索 或 传播 到 期 望 的 位 置 。 因 此 ， 为 优先 处 
理 这些 应 用 ， 应 该 施用 特殊 的 机 制 和 适合 的 呼叫 接纳 控制 。 

. 6) 垂直 移动 能 力 : 在 重合 的 异 构 接 入 网 络 语 境 中 ， 必 须 设计 特定 的 战略 ， 控 
制 可 用 接 入 网 络 之 间 垂直 切换 的 触发 ， 这 会 影响 运行 在 移动 用 户 的 设备 上 应 用 会 话 
的 整体 性 能 。 

7) 到 数据 消费 者 的 高 效 路 由 : 由 于 高 度 移动 环境 和 高 度 分 隔 的 网 络 ， 特 别 当 
智能 车 辆 渗透 率 较 低 时 ，VANET 是 由 短路 由 寿命 所 刻画 的 。 因 此 ， 应 该 设计 特殊 
的 路 由 协议 ,传播 紧急 的 安全 数据 。 


6.7 小 结 


最 近 观 察 到 的 无 线 数据 通信 技术 的 快速 演化 ， 为 在 支持 车 辆 安全 应 用 而 利用 这 
些 技术 方面 ， 创 造 了 丰富 的 机 遇 。 

为 避免 碰撞 及 提高 未 来 无 线 网 络 的 容量 和 覆盖 的 目的 ， 在 支持 车 辆 间 通 信 方 
面 ，VANET 将 扮演 一 个 重要 角色 ， 其 中 采用 如 下 做 法 : 

1) 在 系统 变 得 过 载 的 热点 处 ;补偿 支援 现 有 的 蜂窝 基础 设施 。 

2) 扩展 蜂窝 基础 设施 的 覆盖 区 域 ， 微 法 是 支持 一 个 范围 外 的 车 辆 通过 多 跳 转 
发 它 的 数据 (直到 一 个 BS 是 可 达 的 )。 

3) 以 高 于 基于 基础 设施 网 络 的 速率 在 车 辆 间 交 换 紧 急 数 据 。 

另外 元 车 辆 和 路 侧 基础 设施 之 间 的 无 线 通信 代表 车 辆 通信 的 一 种 重要 类 型 。 基 
本 思路 是 拓宽 司机 对 视野 外 的 感知 范围 ， 并 进一步 地 以 自治 的 辅助 应 用 对 司机 提供 
帮助 。 

事实 上 ; 各 RSU 具有 网 络 的 一 个 全 局 视图 ， 提 供 有 用 的 信息 ， 并 有 助 于 传播 
关键 数据 。 这 些 智能 的 基于 基础 设施 的 单元 ， 可 就 未来 的 危险 道路 状况 、 障 碍 、 行 
驶 路 线 不 定 的 司机 等 ， 提 醒 司 机 。 

在 本 章 中 探索 了 V2V 和 V2I 通信 的 性 质 ， 讲解 并 讨论 了 应 用 的 种 类 也 说 明了 
无 线 车 载 网 络 的 架构 。 

在 对 育 焦 车 载 网 络 的 实际 研究 工作 尝试 做 一 个 概述 的 过 程 中 ， 给 出 了 V2VY 和 
V2I 通信 所 展望 的 标准 。 更 精确 地 说 ， 描 述 了 CALM、C2C- CC 和 WAVE 标准 。 最 
后 ， 将 焦点 放 在 与 无 线 车 载 网 络 有 关 的 研究 工作 和 挑战 。 


10. 


1l. 
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$573 PA Po 网 络 安全 : 
步 向 自治 的 和 智能 的 网 络 


Artur M. Arsénio, Diogo Teixeira, João Redol 

就 下 一 代 IPv6 网 络 而 言 ， 将 必须 解决 重要 的 安全 挑战 。IPv6 带 来 了 网 络 安全 
的 一 些 问 题 ,， 原因 是 它 将 不 再 需要 网 络 地 址 转换 机 制 。 但 也 将 出 现 其 他 问题 ， 也 许 
具有 更 大 的 影响 ， 涉 及 多 媒体 内 容 (交互 式 的 和 个 性 化 的 ) 的 安全 传输 ， 经 常 通 
过 对 等 网 络 传输 。 事 实 上 ， 对 等 流量 总 是 占有 整体 因特网 流量 的 一 个 巨大 份额 ， 
IPv6 网 络 的 未 来 解决 方案 将 需要 管理 所 有 可 用 资源 ， 以 便 依据 用 户 的 通信 概要 ， 
使 用 公平 的 规则 ， 对 用 户 实施 缴费 。 因 此 得 到 有 关 因 特 网 流量 行为 的 信息 ， 对 于 管 
理 、 监 测 和 运营 活动 (如 对 客户 使 用 的 应 用 和 协议 的 识别 )， 是 基础 性 的 。 但 是 ， 
这 种 识别 的 主要 障碍 是 网 络 设备 的 能 力 缺 乏 扩展 性 。 特 别 地 ， 它 们 需要 针对 这 个 目 
的 而 分 析 所 有 的 网 络 分 组 。 这 项 任务 是 极度 紧迫 的 ， 在 大 型 网 络 和 高 速 下 几乎 是 不 
可 能 的 ， 原 因 是 它们 有 数 百 或 数 千 名 客户 。 此 外 ， 采 用 IPv6， 期 望 这 样 的 网 络 其 
至 变 得 更 大 ， 原 因 是 在 “ 物 联 网 ”上 ， 所 有 设备 传感器、 仪表 等 ) 都 将 公开 地 
连接 到 因特网 。 如 此 ， 为 克服 这 个 重大 的 规模 问题 ， 人 们 已 经 提出 了 流量 采样 的 战 
略 做 法 。 本 章 给 出 用 于 用 户 剖 析 和 安全 目的 而 监测 流量 领域 中 的 不 同 工 作 。 本 章 也 
给 出 下 一 代 IPv6 网 络 的 一 种 解决 方案 ， 这 种 方案 使 用 选择 性 的 过 滤 技 术 与 引擎 流 
量 深度 分 组 检测 (DPI) 相 结合 的 做 法 ， 以 此 识别 客户 最 频繁 使 用 的 应 用 和 协议 。 
由 此 ， 使 因特网 服务 提供 商 (ISP) 以 一 种 可 扩展 的 和 智能 的 方式 优化 它们 的 网 络 
是 可 能 的 。 


- 


7.1 引言 


7.1.1. 背景 


自 因 特 网 诞生 、 实 现 和 被 采用 以 来 ， 因 特 网 协议 〈 正 ) 网 络 (如 因特网 ) 的 
快速 扩散 和 增长 与 连接 到 网 络 的 设备 数量 的 爆炸 式 增长 和 全 球 茵 勃发 展 相 耦 合 ， 使 
IP 网 络 用 于 多 种 目的 。 与 这 种 增长 平行 发 展 的 因特网 服务 提供 商 (ISP)， 在 多 个 
层面 上 面临 许多 问题 ， 特 别 与 安全 担忧 相关 ， 还 面临 IP 网 络 被 少数 用 户 不 公平 使 
用 的 问题 。 如 今 ，IP 网 络 几 乎 被 用 于 所 有 领域 ， 从 因特网 到 公司 到 私有 和 个 人 层 
面 ， 连 接 可 想象 到 的 所 有 类 型 的 设备 : 计算 机 、 打 印 机 、 智 能 电话 、 游 戏 控制 台 、 
电视 、 传 感 器 等 。 但 这 种 连通 性 仍然 受到 缺乏 IP 地 址 将 设备 连接 在 一 起 的 阻碍 。 
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事实 上 ， 因 特 网 协议 版 本 4(IPv4) 地 址 不 足以 为 所 有 设备 分 配 王 个 公开 的 地 址 。 
新 的 因特网 协议 版 本 6(IPw6) 已 经 正在 解决 这 个 问题 ， 当 前 正在 部 署 ， 特 别 在 网 
络 核心 和 城 域 网 中 得 以 部 署 。 

与 前 述 的 增长 相关 联 的 是 ， 在 网 络 复杂 性 方面 也 出 现 了 增长 ; 在 这 个 语 境 中 ， 
随 着 配置 和 维护 达到 非常 高 的 和 邻 人 窒息 的 复杂 水 平 口 ， 在 大 型 规模 上 理解 这 些 
异 构 网 络 的 动态 性 ， 正 变 得 日 渐 困难 。IPv6 目标 也 在 于 解决 这 些 问 题 ， 如 路 由 性 
能 改进 。 

1. 流量 拥塞 

与 这 种 快速 增长 关联 的 二 个 主要 的 且 是 人 们 所 不 期 望 的 因素 (损伤 了 网 络 的 
性 能 ) 是 流量 拥塞 ， 这 是 分 组 交换 网 络 (如 IP 网 络 ) “的 一 项 主要 担忧 。 无 论 何 
时 ， 当 每 个 时 间 单 位 进入 二 个 网 络 部 分 的 流量 总 量 大 于 网 络 单元 处 理 和 7 或 转发 这 
种 流量 的 容量 时 ， 就 发 生 流 量 拥塞 ， 这 会 导致 路 由 器 处 的 缓冲 满 和 接 下 来 的 分 组 丢 
失 。 网 络 拥塞 归结 为 网 络 上 带宽 可 用 性 的 问题 ， 随 着 时 间 推 移 ， 这 个 问题 会 恶化 ， 
不 管 为 确保 服务 质量 而 开发 各 种 机 制 、 技 术 和 算法 为 何 ， 都 会 恶化 ;过载 和 网 络 拥 
塞 是 由 服务 和 应 用 的 丰富 性 与 传统 使 用 模型 的 隐 含 意义 所 导致 的 ， 如 各 种 对 等 
(P2P) 应 用 和 技术 局 ， 以 及 视频 共享 (如 优酷 六 第 活 广播 站 点 和 实况 视频 流 化 
(Atl Ustream, JustinTV, LiveStream) 在线 游 戏 的 快速 增长 “[ 如 魔兽 世界 (World 
of Warcraft) ] 等 的 多 媒体 站 点 的 日 渐 增 加 的 常见 使 用 

因特网 协议 上 的 话音 (VoIP) 如 今 也 是 因特网 上 的 二 项 主导 服务 ， 就 流量 时 
延 和 拌 动 方面 提出 带 约束 的 需求 。 而 且 对 融合 的 网 络 服务 ， 存 在 日 渐 增 长 的 比较 强 
烈 的 消费 者 呼声 。 

随 着 在 未 来 连接 到 因特网 的 1Pv6 设备 (如 传感器 ) 数量 的 巨大 增长 ， 人 们 预 
计 在 流量 方面 会 有 进一步 的 巨大 增加 ， 这 导致 网 络 拥塞 。 新 的 交互 式 和 个 性 化 多 媒 
体内 容 的 出 现 ， 将 要 求 不 大 会 是 广播 的 而 是 更 多 单 播 的 连接 (从 终端 到 内 容 提供 
商 )， 这 进 二 步 非常 显著 地 增加 了 网 络 流量 ;此 外 ,多 媒体 传输 方面 使 用 P2P dx 
术 ， 将 对 电信 运营 商 实施 的 网 络 控制 产生 偏见 。 所以; 网络 拥塞 将 是 二 个 重大 问 
Wü. 拥塞 经 常 是 由 于 在 一 个 或 多 个 网 络 节点 中 不 能 将 流量 数据 流 调节 到 相对 于 服务 
速率 而 超出 分 组 到 达 率 ; 才 产 生 的 。 这 种 超出 导致 网 络 节点 处 流量 的 不 平衡 ;其 中 
一 组 资源 过 载 ， 而 另 一 组 资源 可 能 是 欠 利 用 的 

在 过 去 的 主导 性 思路 是 ， 拥 塞 可 采用 信道 中 传输 速度 的 大 量 增加 、 通信 节点 处 
理 能 为 的 增加 以 及 为 存储 分 组 而 使 用 大 型 缓冲 等 措施 得 以 简单 的 解决 。 但是， 参考 
Bk [4] 的 作者 表明 ， 这 些 规程 单独 都 不 构成 一 项 高 效 的 解决 方案 。 

当前 ,在 因特网 上 发 生 的 拥塞 ， 主 要 是 由 于 通过 它 的 流量 的 不 可 预测 的 和 混乱 
的 本 质 所 导致 的 。 基 本 上 而 言 ， 当 前 的 拥塞 控制 机 制 可 被 分 类 为 两 组 : 第 一 组 通过 
相同 资源 的 动态 重新 配置 而 增加 资源 的 可 用 性 ， 而 最 常 使 用 的 第 二 组 ， 就 资源 的 可 
用 性 方面 ， 降 低 了 需求 。 
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2. 网 络 安全 

因特网 是 自然 的 一 个 持续 变化 的 环境 ， 这 使 它 的 客户 依据 其 需要 和 期 望 而 创 建 
和 调整 它们 的 技术 。 在 某 些 情形 中 ， 这 种 突变 变 得 有 点 烦人 人， 原因 是 随 着 因特网 的 
BA, 犯罪 活动 也 变 得 相关 起 来 了 。 在 线 犯罪 ,以 及 结果 为 计算 机 安全 和 联网 问 
题 ， 是 当前 ISP 的 另 一 项 主要 担忧 。 

在 因特网 上 正在 实施 和 实践 非法 和 不 正当 的 活动 ， 如 有 版 权 材料 的 分 发 、 交 换 
和 共享 ， 免费 地 流 化 “支付 TV 频道 ”。 

拒绝 服务 (DoS) 攻击 正在 增加 ， 为 运营 商 造成 颠覆 性 的 结果 和 成 本 高 昂 的 网 
络 修复 和 维护 。 事 实 上 ， 当 前 各 公司 报告 非常 大 数量 的 非 授 权 网 络 访问 。 事 实 上 ， 
多 数 防火 墙 每 年 要 求 关 键 性 的 补丁 。 

考虑 到 ISP 方面 的 这 些 主 要 担忧 ， 则 至 关 重 要 的 是 知道 每 名 用 户 在 做 什么 ， 即 
用 户 使 用 的 技术 和 应 用 。 同 样 重要 的 是 确定 用 户 是 否 在 利用 网 络 实施 犯罪 活动 。 由 
此 ， 变 得 清晰 的 是 ， 必 须 产 生 这 样 的 算法 ， 来 分 析 用 户 所 产生 的 网 络 流量 ， 并 创建 
用 户 概要 ， 从 而 使 各 ISP 可 依据 所 产生 的 概要 而 实现 安全 和 商务 策略 。 这 种 工作 落 
在 符合 政策 的 网 络 管理 领域 内 。 

3. 自治 和 智能 网 络 的 安全 动机 

在 过 去 数 年 间 ， 卫 网 络 ( 如 因特网 ) 的 增长 〈 与 这 些 网 络 上 用 户 的 爆炸 式 增 
KARS) 以 及 新 应 用 和 服务 的 出 现 ， 使 网 络 流量 在 量 和 多 样 性 方面 出 现 增长 。 
网 络 变 得 更 加 复杂 ， 由 此 流量 刻画 和 监测 正 逐 渐 成 为 流量 工程 的 重要 工具 ， 这 使 网 
络 运营 商 具 有 有 关 网 络 使 用 的 多 样 化 信息 。 

在 对 通信 网 络 的 一 种 更 动态 和 高 效 架 构 需要 的 基础 上 ， 以 及 预期 未 来 问题 重要 
性 的 基础 上 ， 对 开发 智能 机 制 存 在 一 项 需要 ， 这 些 机 制 可 产生 一 些 输出 ， 实 际 上 可 
辅助 ISP 早期 决策 。 

这 些 系统 必须 能 够 以 一 种 可 扩展 的 方式 监测 一 个 大 型 IP. 网 络 ， 并 预防 性 能 的 
降低 ， 后 者 可 能 降低 服务 质量 。 同 样 令 人 期 望 的 是 ， 它 支持 判定 一 个 网 络 客户 是 否 
正在 将 网 络 用 于 不 正当 的 活动 和 犯罪 目的 。 

这 样 的 安全 和 性 能 需求 〈 与 互 操作 性 一 起 ) 是 IPv6 广泛 采用 的 一 个 前 提 条 件 。 
从 IPv4 网 络 过 渡 到 IPv6， 就 如 下 两 方面 影响 提出 额外 的 担忧 : 

1) 在 IPv4 网 络 安全 上 支持 IPv6。 

2) 使 设备 和 网 络 工作 在 双 栈 或 隧道 模式 。 

因此 ， 必 要 的 是 高 效 地 “预测 ”流量 的 变化 及 其 对 下 一 代 IPv6 网 络 服务 质量 
和 安全 的 隐 含 意义 ， 这 要 考虑 到 由 IPv6 与 IPv4 网 络 互 操作 带 来 的 两 项 前 述 担忧 。 
当 将 最 近 发 展 ( 监测》 的 一 项 统计 分 析 与 产生 未 来 状况 的 预测 能 为 (预测 ) AS 
使 用 时 ， 在 本 章 中 将 进一步 分 析 它 们 的 影响 。 
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7.1.2 下 一 代 IPv6 网 络 


从 IPv4 切换 到 IPv6， 正 在 对 各 组 织 施 加 新 的 挑战 ， 这 是 就 他 们 的 网 络 实施 防 
御 的 方式 而 言 的 。 一 些 厂商 防御 这 种 情况 ， 将 导致 从 封闭 的 网 络 (默认 地 ， 对 进 
入 网 络 流 量 的 怀疑 是 根本 ) 步 向 开放 的 网 络 。 

另外 ,正在 成 熟 的 全 网络 ， 面 临 着 纯 IPv4 流量 、 纯 IPv6 流量 以 及 混合 流量 和 
隧道 式 v4/v6 组 合流 量 的 复杂 性 。 必 须 处 理 多 媒体 数据 ， 包 括 数据 、 话 音 和 视频 。 
诸如 DoS 的 网 络 攻击 是 持续 存在 的 线索 。 存 在 处 理 遗 留 问题 的 需要 ,诸如 IPv4 网 
络 地 址 转换 (NAT), ， 所 有 这 些 都 必须 由 一 项 可 行 的 IPv6 网 络 安 全 策略 加 以 解决 。 

1. IPv6 网 络 安 全 威胁 

IPv6 是 从 IPv4 演进 而 来 的 ， 但 对 万 维 网 安全 几乎 没有 带 来 什么 改进 ， 原 因 是 
后 者 关注 在 传输 控制 协议 (TCP)/IP 模型 的 相当 高 的 层 处 的 应 用 安全 ， 这 个 层 比 
IPv6 网 络 层 要 高 ， 处 于 应 用 层 。 因 此 ， 就 局 域 网 (LAN) 攻击 : 地 址 解析 协议 
(ARP) 与 邻居 发 现 协议 (NDP) 攻击 、 动 态 主机 配置 协议 (DHCP) 与 DHCPv6 
分 片 攻击 以 及 DoS 攻击 等 而 言 ， 在 IPv4 和 IPv6 安全 之 间 存 在 几 项 相似 性 。IPv6 首 
部 的 结构 [与 IPv6 对 因特网 控制 消息 协议 版 本 6 (ICMPv6) 的 强 依赖 一 起 ] 产生 
了 另 一 个 弱点 。 在 IPv6 ( 相 比 在 Pv4) 中 ， 比 较 容 易 过 滤 未 分 配 的 地 址 ， 原 因 是 
大 型 IPv4 地 址 空间 分 片 导致 Pv 不 容易 处 理 这 个 问题 。 就 正安 全 (IPsec) 如 何 
比较 容易 地 实现 方面 ，IPv6 提供 一 些 优势 ， 原 因 是 IPv6 不 使 用 NAT。 移 动 IPv6 为 
保障 移动 通信 的 安全 提供 新 的 机 制 。 从 IPv4 到 IPv6 的 过 渡 实现 也 给 出 一 些 新 的 弱 
点 ,这 些 可 被 攻击 所 利用 。 

相对 于 IPv4 而 言 ， 这 些 新 产生 的 差异 不 对 IPv6 造成 重大 弱点 。 在 IPv6 上 目前 
识别 出 的 主要 安全 弱点 有 ': 

1) IPv6 首部 的 处 理 (扩展 /选项 首部 )。 路 由 首部 类 型 0， 这 是 类 似 于 IPv4 上 
“ 源 路 由 ”的 一 个 概念 ， 支 持 旁 路 防火 墙 ( 用 来 保护 网 络 的 硬件 或 软件 组 件 ) ， 支 
持 通过 替代 路 径 中 继 流量 。 

2) 当 使 用 IPv6 到 IPv4 隧道 时 ,通过 使 用 IPv6 到 IPv4 网 关 旁 路 IPv4 ACL, J 
时 可 旁 路 访问 控制 列表 (ACL)。 因 此 ,计算 机 可 创建 到 IPv6 因特网 的 隧道 ， 这 可 
旁 路 所 有 当前 的 纯 IPv6 安全 防护 措施 。 è 

3) 入 侵 检测 系统 (IDS)/A REMERA (IPS). 对 大 型 扫描 搜索 空间 的 影响 。 
IPv6 子 网 使 用 大 型 的 地 址 空间 (2” 个 地 址 )。 这 会 导致 针对 IDS 的 一 项 不 可 完成 的 
任务 ,， 原因 是 IDS 必须 在 这 样 一 个 大 型 空间 上 搜索 TCP 和 用 户 数据 报 协 议 '(UDP) 
流量 。 正 是 模块 化 的 IPv6 首部 结构 导致 了 IDS/IPS 的 额外 问题 ， 原因 是 设计 攻击 
签名 变 得 更 加 困难 。 付 出 额外 的 计算 成 本 ,标准 强制 IPv6 网 元 (NE) 实现 IPsec, 
但 NE 可 选择 是 否 使 用 IPsec， 解 密 所 有 IPsec 流量 并 不 总 是 可 能 的 。 另 外 ， 和 忽略 一 
些 加 密 流量 也 许 导 致 错失 检测 攻击 ， 这 在 一 些 安全 策略 中 也 许 是 不 可 行 的 。 但 正如 
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将 在 本 章 中 看 到 的 ， 基 于 自 适 应 流量 采样 的 一 种 解决 方案 ， 用 于 在 网 络 周边 或 内 部 
有 选择 性 地 过 滤 分 析 用 的 样本 ， 可 有 助 于 防御 这 些 类 型 的 攻击 。 在 一 些 场景 中 ， 这 
可 能 是 最 佳 的 解决 方案 ， 特 别 当 目标 的 焦点 是 用 户 前 析 而 不 是 直接 的 强 安全 措施 时 
更 是 这 样 的 。 

4) NDP 毒 化 (不 是 IPv4 ARP 毒化 )。 在 TCP/IP 栈 的 层 2 上 ， 在 IPv4 安全 内 
存在 弱点 ， 即 ARP 上 的 弱点 ， 可 被 用 来 毒化 以 恶意 地 重 定向 流量 。 同 样 的 问题 在 
IPv6 NDP 中 也 存在 。 

5) 对 DoS 攻击 的 IPv6 移动 性 弱点 。 

同时 ， 因 特 网 工程 任务 组 (IETF) 是 因特网 标准 化 组 织 ， 标 准 化 了 IPv6 的 一 
些 细小 演化 修改 ， 解 决 前 述 的 一 些 问题 : 

1) 安全 邻居 发 现 (SEND) 协议 的 建议 。 这 个 安全 协议 采用 密码 学 方法 ， 保 
障 将 一 个 IPv6 地 址 映射 到 一 个 以 太 网 媒介 访问 控制 (MAC) 地 址 的 动态 发 现 的 
X4. 

2) 路 由 首部 类 型 0 的 废弃 使 用 ,， 这 避免 一 些 DoS 攻击 的 可 能 性 ， 并 禁止 ACL 
和 防火 墙 的 旁 路 做 法 。 

2. IPv6 和 JPv4 

(1) 用 于 所 有 事物 的 地 址 

在 有 关 过 渡 到 下 一 代 IPv6 方面 ， 一 些 组 织 总 是 存在 一 些 滞 后 ， 但 就 剩余 空闲 
IPv4 地 址 的 结束 (时间 ) 将 总 是 不 可 避免 的 。 随 着 用 于 环境 和 工业 检测 的 大 型 传 
感 器 网 络 、 用 于 个 人 保健 监测 的 个 域 传感器 网 络 以 及 用 于 无 缝 产品 跟踪 的 新 的 物流 
系统 等 分 布 式 应 用 的 部 署 ，128 比特 的 大 型 IPv6 地 址 空间 (而 不 是 IPv4 的 32 比特 
地 址 ) ， 对 于 连接 每 台 网 络 服务 器 、 笔 记 本 电脑 或 台式 计算 机 、 智 能 手机 、 智 能 家 
庭 、 三 重播 放 解决 方案 、 万 维 网 摄像 机 以 及 连接 到 因特网 的 任何 其 他 设备 ， 都 是 至 
关 重 要 的 。 当 然 ， 因 为 防火 墙 规则 集 和 ACL 现在 必须 使 用 这 些 大 尺寸 的 IPv6 地 
址 ， 所 以 它 也 会 影响 性 能 。 

(2) IPv4 网 络 安全 和 NAT 

就 IPv4 网 络 安全 而 言 ， 一 个 组 织 典型 地 建立 一 个 周边 防御 ， 将 机 器 放 在 它 的 
LAN 上 ， 多 数 或 所 有 机 器 都 被 指派 本 地 全 地 址 。 防 火 墙 被 用 来 控制 去 往 网 络 / 来 自 
网 络 的 进入 和 /或 外 发 流量 [经常 的 情况 是 ， 公 开 可 访问 的 机 器 被 放置 在 一 个 隔离 
区 (DMZ), ， 使 用 两 个 防火 墙 或 单个 三 臂 防火 墙 ] 。 流 量 检 查 被 用 来 检测 网 络 使 用 
的 异常 模式 ， 或 具有 类 似 于 那些 已 知 攻击 之 模式 的 流量 。 网 络 终端 经 常 装备 有 抗 病 
毒 和 抗 垃圾 软件 。 

安全 通信 协议 ， 如 传输 层 安全 /安全 套 接 层 (TLS7SSL)， 被 广泛 地 用 在 商务 应 
用 上 。 各 组 织 也 利用 虚拟 专 网 (VPN) 进行 内 部 网 资源 的 远程 访问 。 也 存在 标准 
化 的 网 络 访问 控制 机 制 ， 如 IEEE 802. 1x。 

一 个 组 织 典型 地 有 有 限 数量 的 公开 IP 地 址 (由 二 个 ISP 提供 )， 并 使 用 NAT 


$73 FR IP 网 络 安全 : 步 向 自治 的 和 智能 的 网 络 271 


向 组 织 中 的 所 有 机 器 赋予 因特网 访问 。 也 可 能 存在 处 理 层 5、 层 6 和 层 7 攻击 的 一 
种 IPS, 

NAT 不 仅 为 该 组 织 之 LAN 的 所 有 设备 提供 丰富 的 个 体 专用 下 地 址 ,而且 它 也 
为 这 些 设备 提供 安全 ,原因 是 防火 墙 外 的 任何 人 不 能 访问 LAN 目的 各 设备 。 这 也 
对 P2P 流量 提出 一 些 间 题 ， 原 因 是 对 等 端 需 要 额外 的 组 件 (如 一 个 STUNT 注册 服 
务 器 ) 从 外 部 发 起 通信 。 

所 以 ， 因 为 防火 墙 内 部 的 每 台 设备 都 对 外 部 的 潜在 攻击 者 是 隐藏 的 ， 所 以 这 使 
攻击 非常 困难 。 

NAT 使 攻击 者 更 难以 检查 网 络 (为 了 推断 设备 的 活动 ) 。 但 NAT 对 许多 类 型 
的 攻击 (如 钓鱼 ) 不 提供 保护 ， 这 些 攻击 是 从 组 织 的 防火 墙 内 发 起 的 ,不 受 怀疑 
地 将 恶意 软件 下 载 到 用 户 的 机 器 上 。 从 内 部 扫描 网 络 ， 对 一 名 攻击 者 而 言 是 相当 简 
单 的 ， 他 在 恶意 软件 被 攻破 的 机 器 上 采用 标准 的 检查 攻击 ， 像 Nmap 即 可 。 

HAZ, NAT 阻塞 源 自 外 部 的 连接 尝试 ， 但 采用 一 个 有 状态 的 防火 墙 , 可 取 
得 一 个 类 似 的 目标 ; 旁 路 NAT 并 到 达 有 一 个 私有 IP 地 址 的 一 台 机 器 ， 存 在 各 种 方 
式 ; 例如 使 用 反 向 隧道 或 一 个 外 部 代理 (这 是 Skype 采取 的 方式 )。 

NAT 隐藏 网 络 拓扑 ， 但 确实 存在 可 帮助 一 名 攻击 者 采集 有 关 网 络 设置 信息 的 
技术 。 例 如 : 

1) 统计 ID 字段 或 TCP 时 间 戳 。 

2) 分 析 存 活 时 间 (TTL) 或 电子 邮件 请 求 评述 (RFC) 882 首部 。 

采用 IPv6 (因此 没有 NAT)， 存 在 一 个 网 络 上 任意 设备 和 任意 外 部 设备 之 间 端 
到 端的 可 能 优势 ， 原 因 是 每 台 设备 都 有 其 自己 的 独特 IP 地 址 。 这 个 模型 非常 适合 
P2P 应 用 〈 也 产生 新 的 担忧 ) 的 快速 发 展 和 商务 机 会 ， 原因 是 运营 商 可 利用 这 样 
的 流量 ， 对 其 进行 合适 的 收费 ， 而 不 会 遇 到 传输 P2P 流量 (在 没有 为 之 付费 的 情 
况 下 ) 的 劣势 。 

在 必要 的 情况 下 ， 通 过 使 其 拓扑 对 攻击 者 可 见 ，IPv6 网 络 没有 变 得 不 太 安 全 。 
由 于 在 IPv6 子 网 上 存在 大 量 地址 (默认 情况 下 ， 有 2” 个 地 址 ) ， 一 名 攻击 者 要 完 
成 一 次 网 络 扫 描 ; 将 花费 不 可 行 的 时 间 。 这 意味 着 ,攻击 者 必须 使 用 其 他 机 制 ， 像 
被 攻破 机 器 上 的 域名 服务 (DNS) 记录 分 析 或 日 志 检查 或 netstat 数据 ， 以 便 抽 取 
有 用 的 信息 ， 这 使 他 们 可 攻击 其 他 机 器 。 

(3) 后 向 兼容 性 

虽然 在 IPv4 和 了 Pv6 之 间 就 安全 性 不 存在 真正 的 区 别 , 但 IPv6 并 不 后 向 兼容 于 
现 有 的 了 Pv4 产品 。 因 此 ， 为 保障 IPv4 和 IPv6 网 络 的 安全 ， 应 该 使 用 相同 的 工具 ， 
如 防火 墙 、IDS/IPS、 网 络 管理 测量 、 为 检测 异常 行为 的 行为 分 析 以 及 许多 应 用 安 
全 产品 ， 像 防 垃圾 和 防 病毒 ， 可 检查 网 络 消息 。7.2 节 将 进一步 回顾 这 些 安全 
THR. 

但 是 , 对 IPv4 和 IPv6 的 同时 支持 产生 一 些 安 全 担忧 。 虽 然 运行 一 个 双 栈 环 
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境 ， 其 本 身 并 不 导致 任何 安全 问题 ， 但 是 网 络 对 这 两 种 协议 的 安全 问题 变 得 脆弱 起 
来 。 也 存在 这 样 的 攻击 ， 它 们 利用 一 种 协议 攻击 另 一 种 协议 。 

3. IPv6 自动 配置 和 信任 

IPv6 为 IP 网 络 带 来 自动 配置 ， 因 此 需要 解决 自动 配置 安全 挑战 。 这 样 的 一 个 
挑战 是 信任 〈 例 如 ， 谁 透明 地 配置 网 络 和 设备 ) 。 另 一 项 挑战 涉及 动态 网 络 配置 ， 
所 以 需要 部 署 新 的 智能 和 自治 算法 。 
- 所以， 对 于 下 一 代 IPv6 网 络 ， 与 使 所 有 外 部 流量 不 能 进入 网 络 的 做 法 不 同 ， 
一 旦 使 用 如 下 技术 对 流量 进行 过 检查 ， 则 应 该 接纳 这 样 的 流量 。 这 些 技术 如 

1) 耳 地 址 声誉 解决 方案 ， 它 监测 流量 ， 并 阻塞 低 声 誉 得 分 的 IP 地 址 流量 。 

2) 带 有 动态 签名 更 新 的 一 个 IPS， 其 性 能 高 度 依赖 于 流量 概要 和 配置 。 


7.1.3 本章 结构 


本 章 也 将 报告 在 卓越 电信 研究 所 (Instituto Superior Técnico) 和 诺基亚 西门 子 
网 络 公司 . (NSN) 之 间 协 作 项 目 中 所 做 的 工作 。NSN 聚焦 在 几 个 领域 ， 包 括 计算 
机 联网 以 及 自治 和 智能 配置 领域 。 这 项 工作 研究 流量 分 析 的 各 种 技术 以 及 流量 分 析 
算法 的 设计 。 这样 的 算法 输出 用 户 概要 的 构造 ， 之 后 与 用 户 关 联 ， 所 以 ISP 可 通过 
概要 或 指派 到 客户 的 概要 而 将 策略 (如 流量 整形 "” ) 实施 到 客户 ， 同 时 对 对 应 于 
那些 概要 的 签名 外 的 流量 (An PAP 流量) 实施 额外 缴费 。 

因此 本 章 从 结构 上 分 成 四 节 。 本 节 介 绍 了 Pv6 网 络 面 临 的 主要 安全 问题 和 解决 
这 些 问题 的 动机 。7. 2 节 给 出 最 新 技术 ， 方 法 是 给 出 对 IPv6 网 络 合适 的 当前 方法 论 
的 一 项 分 析 ， 这 些 方 法 当前 也 用 在 IPv4 FIR ES 7.3 节 给 出 满足 要 求 的 下 一 代 IPv6 
智能 网 络 的 一 种 架构 ， 并 给 出 构成 该 架构 的 不 同 组 件 的 详细 描述 。 最 后 ，7.4 节 给 
出 下 一 代 IPV6 网 络 安全 的 讨论 和 一 些 结论 。 


7.2 ”相关 工作 、 工 具 和 协议 


本 节 给 出 涉及 客户 剖析 和 网 络 安全 工具 的 标准 及 相关 研究 的 概述 ， 并 给 出 与 这 
个 主题 相关 的 商务 解决 方案 。 


7.2.1 入 侵 检 测 / 防 御 系 统 概 述 


在 数 和 年间， 计算机 网 络 在 规模 上 出 现 了 巨大 增长 ， 被 用 在 多 个 领域 ， 如 军事 、 
金融 和 大 规模 电子 商务 等 。 由 于 用 户 和 关键 应 用 的 巨大 增长 ， 以 及 新 的 网 络 攻击 技 
术 的 出 现 ， 计 算 机 网 络 为 管理 人 员 带 来 新 的 挑战 。 网 络 需 要 稳定 性 ,原因 是 它们 负 
责 从 多 个 源 传输 大 量 信息 和 数据 (其 中 多 数 是 机 密 ) 。 由 此 ， 常 见 的 情况 是 尝试 攻 
击 网 络 ， 目 标 是 中 断 数据 和 信息 的 机 密 性 、 完 整 性 和 /或 可 用 性 。 因 此 ， 在 所 开发 
的 几 项 技术 中 ,出现 了 IDS 和 JPS。 从 传统 角度 看 ， 当 攻击 发 生 时 ， 一 个 IDS 识别 
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这 些 攻击 。 另 外 ,一 个 IPS 可 先 验 地 阻塞 这 种 攻击 并 最 小 化 损害 。 重 要 的 是 研究 
IDS 和 IPS 的 操作 和 架构 ， 以 解除 其 功能 、 算 法 、 机 制 、 优 势 和 劣势 的 神秘 面纱 ， 
并 分 析 其 应 用 于 下 一 代 IPv6 网 络 的 潜力 。 

一 个 IDS 是 一 种 安全 管理 工具 ， 该 工具 可 辅助 并 自动 化 监测 网 络 事件 的 处 理 过 
程 !] 。 在 参考 文献 [9] rb, IPS 被 定义 为 这 样 的 设备 (硬件 或 软件 ) ， 这 些 设备 
具有 检测 攻击 (已 知 的 或 未 知 的 ) 并 防御 它们 成 功 攻击 的 能 力 。 术 语 IPS 已 经 在 
文献 中 使 用 ， 作 为 IDS 的 演进 ， 将 防御 攻击 的 功能 添加 到 简单 检测 人 侵 者 的 功能 
Eo 因此， 一 个 IPS 也 许 本 地 作用 在 一 次 尝试 的 和 人 侵 上 ， 防 止 它 取 得 和 侵 的 目标 ， 
同时 最 小 化 损害 。 

当前 有 两 种 不 同 观 点 。 一 种 观点 论辩 ， 将 响应 功能 添加 到 IDS， 并 不 能 证 明 创 
造 一 个 新 的 术语 的 合理 性 ， 而 另 一 种 观点 则 认为 在 系统 中 实现 先 验 式 阻塞 措施 ， 足 
以 将 其 以 另 一 种 方式 分 类 。 为 解决 这 些 争议 ,使 用 参考 文献 [10] 的 术语 ， 该 文 
献 表明 ， 存 在 三 类 工具 : IDS、 具 有 主动 响应 的 IDS 和 IPS。 在 这 个 分 类 内 ，IDS Mi 
测 主机 ， 目 的 是 通过 异常 或 签名 检测 可 疑 的 活动 ， 并 在 不 干扰 网 络 流量 的 条 件 下 产 
生 告警 ; 带 有 主动 响应 的 IDS， 目 标 是 采取 行动 ， 间 接地 自动 地 关闭 所 检测 到 的 可 
疑 活动 。 一 个 IDS 单独 不 能 停止 攻击 ， 它 需要 其 他 机 制 的 帮助 才能 实施 这 项 功能 。 
另外 ，IPS 具有 与 一 个 IDS 相同 的 检测 机 制 ， 但 它 可 实时 地 和 自动 地 停止 一 项 可 疑 
的 活动 ， 有 无 其 他 设备 的 帮助 均 可 做 到 。 

1. 检测 方法 

IDS 和 IPS 都 是 用 三 种 检测 方法 产生 告警 或 阻塞 任何 可 疑 的 流量 。 检 测 方法 可 
基于 异常 或 签名 或 两 者 的 一 个 混合 体 。 

(1) 基于 签名 的 检测 

这 项 技术 基于 使 用 一 个 数据 库 ， 存 储 某 些 攻击 的 模式 ， 这 些 模式 被 用 来 与 正在 
发 生 的 可 能 攻击 进行 比较 5 。 依 据 参考 文献 [12] ， 一 个 网 络 IDS 签名 是 要 在 网 络 
流量 上 进行 搜索 的 一 种 模式 。 当 一 次 攻击 的 一 个 签名 对 应 于 被 观测 的 流量 时 ， 产 生 
一 次 告警 ， 否 则 记录 一 个 事件 : 一 次 攻击 的 签名 是 在 包含 该 攻击 的 分 组 特征 基础 上 
构造 的 。 其 中 包括 源 /目的 端口 序列 号 、 协议 标志 (如 syn、ack) ， 以 及 特别 是 
一 小 片 应 用 层 (数据 ) [al 。 

这 个 系统 的 劣势 ， 一 方面 ， 是 其 侵略 性 本 质 (信息 隐私 问题 )， 另 一 方面 、 则 
是 仅 能 检测 已 知 的 签名 和 可 能 的 变形 。 由 此 ， 总 是 保持 一 个 最 新 的 签名 数据 库 ， 是 
非常 重要 的 。 

(2) 基于 异常 的 检测 

基于 异常 的 检测 ， 特 别 适合 于 安全 目的 ， 它 假定 每 个 用 户 具有 资源 使 用 率 的 一 
个 概要 ， 目 标 是 检测 与 这 些 模 式 的 偏离 ， 以 便 识别 可 能 的 攻击 "" 。 这 种 方法 是 识 
别 在 一 台 主机 或 一 个 局 部 网 络 上 的 不 同行 为 (异常 )。 它 假定 各 攻击 不 同 于 常规 活 
zh (合法 的 ) ， 并 可 由 识别 这 些 差 异 的 系统 加 以 检测 。 异 常 检测 器 构建 概要 ， 代 表 
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用 户 、 主 机 或 网 络 连接 ”的 正常 行为 。 用 来 实现 异常 检测 系统 的 理论 范例 有 如 下 
sg, 

1) 检测 国 值 : 该 分 析 基 于 监测 在 一 个 给 定时 刻 单一 类 型 的 活动 ， 可 能 是 一 小 
时 前 无 效 登 录 次 数 或 在 一 天 中 被 删除 的 文件 数 。 

2) 基于 概要 的 检测 : 该 分 析 基 于 度量 已 知 活动 的 一 个 不 同类 型 集合 。 

3) 统计 方法 : 这 由 统计 数据 处 理 所 表征 ， 其 中 监测 用 户 和 过 程 活 动 ， 以 便 产 
生 其 概要 。 该 系统 周期 性 地 产生 某 个 概要 异常 水 平 的 一 个 指示 值 。 

4) 神经 网 络 : 训练 一 个 神经 网 络 ， 将 其 应 用 到 某 些 活动 ， 产 生 一 个 概要 。 无 
论 何 时 概要 中 发 生 一 个 给 定 的 变化 ， 则 这 就 会 为 神经 网 络 检测 到 ， 支 持 将 这 种 状况 
识别 为 正常 或 异常 〈 攻 击 ) 。 这 个 系统 的 巨大 优势 是 可 能 识别 新 的 攻击 技术 ， 原 因 
是 该 系统 基于 异常 检测 ， 神 经 网 络 能 够 将 以 前 学 到 的 知识 做 一 般 化 处 理 。 劣 势 是 ， 
为 整个 网 络 创建 一 个 概要 是 太 过 复杂 的 。 

(3) 混合 检测 

混合 入 侵 检测 〈 这 种 系统 的 一 个 架构 例子 如 图 7.1 所 示 ) 是 联合 使 用 基于 签 
名 的 监测 方法 和 基于 异常 的 检测 方法 。 其 目标 是 纠正 这 两 种 方法 的 每 种 方法 所 呈现 
的 缺陷 。 








和 
图 7.1 一 个 通用 混合 检测 系统 的 架构 


2. 架构 

IDS 或 IPS 的 最 著名 架构 有 : 

1) 基于 主机 的 架构 : 该 系统 被 安装 在 一 台 主机 上 ， 但 仅 负责 该 主机 的 安全 。 这 
个 架构 包括 一 个 主机 入 侵 检 测 系统 (HIDS) 和 一 个 主机 入 侵 防 御 系 统 (HIPS), 
HIDS 被 用 来 检测 和 分 析 一 台 特 定 主机 中 的 可 疑 活动 。 见 参考 文献 [12] 中 所 述 ， 这 
种 类 型 的 检测 涉及 监测 系统 的 网 络 活动 、 文 件 名 系统 、 日 志文 件 和 用 户 活动 。 一 个 
HIPS 工作 情况 类 似 于 一 个 HIDS， 并 在 攻击 成 功 实施 之 前 停止 攻击 。 一 个 主动 响应 系 
统 的 这 项 巨大 差异 是 ， 防 御 系统 可 直接 访问 应 用 和 操作 系统 (0S) 内 核 本 身 Pol 。 
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2) 基于 网 络 的 架构 : 一 个 或 多 个 IDS 或 IPS 传感器 将 负责 各 网 络 分 段 。 这 个 
架构 包括 一 个 网 络 入 侵 检测 系统 (NIDS) 和 一 个 网 络 人 侵 防御 系统 (NIPS)。 一 
A NIDS 目标 是 监测 通过 一 个 给 定 网 络 分 段 的 所 有 流量 ， 以 便 通过 监测 扫描 、 探 测 
和 攻击 而 识别 威胁 o NIDS 架构 有 一 个 或 多 个 传感器 ， 它 们 负责 分 析 通 过 一 个 给 
定 网 络 分 段 的 流量 。 一 个 NIPS 是 一 个 线 内 设备 ， 即 它 直 接 位 于 分 组 穿越 网 络 时 的 
分 组 路 径 之 中 1s 通常 的 情况 是 ， 基 于 主机 的 IDS/IPS 主要 目标 是 内 部 用 户 ， 而 
基于 网 络 的 IDS/IPS 主要 将 目标 锁定 在 外 部 人 侵 者 上 ， 虽然 存在 例外 情况 。 

3) 分 布 式 架构 ; 这 个 架构 可 能 有 本 地 传感器 和 网 络 传感器 。 这 个 架构 包括 一 
个 分 布 式 人 侵 检测 系统 (DDS) 和 一 个 分 布 式 入 侵 防御 系统 (DIPS)。DIDS 和 
DIPS 具有 本 地 传感器 (HIDS) 和 /或 网 络 传感器 (NIDS) 。 这 个 架构 主要 区 别 于 其 
他 架构 之 处 在 于 这 样 的 事实 ， 除 了 有 各 传感器 要 连接 到 的 一 台 管 理 站 外 ， 这 些 传 感 
器 也 可 相互 间 交 换 信息 。 取 决 于 需要 ， 每 个 传感器 的 规则 是 可 定制 的 051 。 

3. 采用 ESP 的 IPsec 

使 用 采用 加 密 的 IPsec， 即 在 ,Psec 协议 族 上 利用 封装 安全 净 荷 (ESP), ， 可 使 
IDS 和 IPS 工作 更 加 困难 。 事 实 上 ， 一 个 ESP 提供 诸如 机 密 性 、 完 整 性 和 数据 源 发 
认证 等 服务 ， 提 供 加 扰 TCP 分 组 的 能 力 。 这 可 阻塞 IDS/IPS 针对 监测 目的 而 解密 
TCP 分 组 。 取 决 于 所 涉及 的 应 用 ， 这 对 IDS/IPS 用 途 可 能 施加 严重 的 限制 。 


7.2.2 监测 网 络 流量 


监测 网 络 流量 是 网 络 主动 或 被 动 管理 (可 能 有 各 种 维度 ) 的 一 项 核心 活动 。 
可 通过 观测 分 组 或 流 ， 实 施 监测 。 在 科学 共同 体 中 进行 了 巨大 努力 ， 宏 伟 目标 是 深 
人 理解 各 种 应 用 的 流量 特征 如 何 影响 网 络 基础 设施 的 行为 。 因 此 ， 测 量 战略 对 识别 
异常 行为 (如 所 产生 的 流量 突然 出 现 高 的 总 量 ) 是 至 关 重 要 的 。 

现在 给 出 网 络 管理 和 监测 的 一 些 关 键 概念 。 基 于 简单 网 络 管理 协议 (SNMP) 
的 网 络 监测 ， 也 基于 NetFlow 和 sFlow 协议 ， 是 专门 为 流量 分 析 设 计 的 。 

1. 简单 网 络 管理 协议 (SNMP) 

SNMP 是 一 种 管理 协议 (TCP/IP 应 用 层 ) ， 其 主要 目的 是 管理 一 个 网 络 的 设 
备 ， 并 检测 问题 。 在 SNMP 各 RFC (特别 是 RFC 341157 和 341679 ) 中 可 找到 一 
个 完整 描述 ， 这 些 REC 构成 标准 STD62 5 。 

在 基于 SNMP 的 网 络 管理 中 ， 主 要 概念 有 管理 器 、 代 理 和 被 管 对 象 "”] 。 管 理 
器 是 得 到 信息 并 控制 被 管 对 象 的 实体 。 这 个 角色 可 由 单 台 主机 担任 ， 它 允许 一 项 管 
理应 用 。 一 个 代理 在 被 管 对 象 上 执行 管理 操作 ， 也 可 将 由 这 些 对 象 发 出 的 通知 传输 
给 管理 器 。 运 行 在 一 个 主机 软件 控制 或 交换 机 上 的 守护 进程 是 代理 的 例子 。 一 个 被 
管 对 象 是 一 个 资源 的 表示 ， 它 受到 管理 。 这 项 特征 可 以 是 一 台 网 络 设备 甚至 一 条 连 
接 。 被 管 对 象 是 以 属性 或 性 质 定义 的 ， 还 有 可 被 执行 的 操作 、 可 被 发 送 的 通知 以 及 
它 与 其 他 对 象 的 关系 。 在 一 个 系统 内 的 被 管 对 象 集 ， 还 有 其 属性 ， 是 管理 信息 库 
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(MIB). 每 个 MIB 使 用 由 1 型 抽象 语法 表示 (ASN.1) 定义 的 一 个 树 架 构 ， 来 组 织 
所 有 可 用 的 信息 。 由 此 ， 一 棵 树 中 的 每 片 信息 是 一 个 带 标签 的 节点 。 每 个 节点 包含 
一 个 对 象 标识 符 (OID) 和 一 个 描述 。 一 个 节点 可 包含 其 他 节点 ， 如 果 它 是 一 个 叶 
节点 ， 则 它 也 包含 一 个 值 ， 被 称 作对 象 "”] 。 

SNMP 本 身 定义 一 组 操作 ， 用 于 一 个 代理 和 一 个 管理 器 之 间 的 通信 。 每 个 代理 
维护 一 个 MIB， 它 反映 由 这 个 代理 所 管理 资源 的 状态 。 所 以 一 个 管理 器 可 监测 这 些 
特征 (通过 读 取 MIB 对 象 的 值 ) 甚 至 控制 这 些 特征 (通过 修改 它们 的 值 )* 。 一 
个 代理 也 可 发 送 包含 信息 的 警报 (在 没有 查询 的 情况 下 ) ， 其 中 采用 操作 TRAP 和 
INFORM, ,简单 地 称 作 陷阱 。 一 个 管理 器 也 可 向 一 个 代理 发 送 配 置 改变 的 请 求 ， 其 
中 使 用 SET 操作 。 在 参考 文献 [16] 中 完整 地 描述 这 个 协议 。SNMP 是 传统 地 基于 
一 个 客户 端 -服务 器 架构 的 ， 它 使 用 UDP。 

2. NetFlow 和 sFlow 

一 个 分 组 流 (流量 流 、 分 组 流 或 网 络 流 ) 可 被 定义 为 二 组 分 组 ， 它 们 使 用 相 
同 的 协议 、 源 地 址 和 目的 地 址 2 。 针 对 一 个 分 组 流 ， 存 在 多 种 不 同 的 定义 。RFC 
2722 将 一 个 流 定义 为 一 个 呼叫 或 连接 的 一 个 人 工 逻 辑 等 价 物 。RFC 3697 将 一 个 流 
定义 为 从 一 个 特定 源 发 送 到 一 个 目的 地 〈 单 播 、. 任 意 播 或 组 播 ) 的 一 个 分 组 序列 ， 
其 中 源 将 之 标记 为 一 个 数据 流 。RFC 3917 将 一 个 流 定义 为 在 一 个 给 定时 间 间 隔 期 
间 通 过 网 络 上 一 个 观察 点 的 一 个 卫 分 组 集 。 

网 络 设备 制造 商 已 经 开发 资源 并 在 其 产品 包括 这 些 资源 ， 这 支持 获取 网 络 流量 的 更 
详细 信息 。 诸 如 NetFlow ™ #1 sFlow™! 的 协议 被 用 来 得 到 有 关 分 组 流 的 信息 。 在 这 些 协 
议 的 帮助 下 得 到 的 信息 ， 可 使 用 诸如 fiow-tools9ca 和 ntopS 等 工具 加 以 存储 和 分 析 。 

NetFlow 是 由 思科 开发 的 一 个 协议 2 。 支 持 NetFlow 的 一 台 路 由 器 实现 能 够 统 
计 分 组 流 的 一 个 代理 。NetFlow 的 一 条 流 被 定义 为 一 个 给 定 源 和 目的 地 址 之 间 的 一 
条 单 向 分 组 流 。 更 具体 而 言 ， 一 条 流 被 看 作 带 有 相同 字段 的 一 个 包 集合 : UR IP 3b 
址 、 目 的 他 地 址 、 源 端口 、 目 的 端口 、 协 议 、 服 务 类 型 和 输入 接口 。 除 了 用 来 定 
义 流 的 字段 外 ， 该 代理 能 够 存储 数据 ， 诸 如 包 的 源 自治 系统 (AS) 和 目的 AS. 
NetFlow 代理 在 路 由 器 中 为 每 条 活跃 的 流 维护 一 个 缓存 ， 为 每 条 新 的 分 组 增加 分 组 
数 和 字 节 数 。 之 后 使 用 NetFlow 协议 ， 将 这 些 表 项 输出 到 一 个 收集 器 。 在 思科 路 由 
器 中 使 用 的 NetFlow 代理 也 能 够 通过 一 个 特殊 的 MIB 使 用 SNMP 提供 缓存 信息 。 因 
此 NetFlow 支持 汇总 并 采集 有 关 通 过 一 台 路 由 器 之 流量 的 统计 信息 。 因 为 仅 存储 流 
数据 而 不 是 每 个 包 的 内 容 ， 所 以 可 为 大 量 流量 存储 信息 。 由 所 存储 的 数据 ， 就 可 能 
得 到 如 下 信息 ， 诸 如 目的 地 为 一 台 服 务 器 的 一 个 特定 端口 的 字 节 数 和 流 数 ， 或 由 一 


©  flow-tools; http; //www. splintered. net/sw/flow-tools/( 最 近 访 问 时 间 : 2011 年 5 月 27 A). 
© ntop: http: //www. ntop. org (最 近 访 问 时 间 : 2011 年 5 月 27 A). 
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台 主 机 产生 的 总 流量 。 

sFlow 是 用 于 高 速 网 络 流量 监测 的 一 项 技术 ， 这 是 由 RFC 31767 定义 的 。 在 
sFlow 代理 中 ， 不 必要 维护 流 信息 ， 所 以 代理 部 署 得 到 极 大 简化 。 另 外 ， 将 规范 设 
计 为 支持 在 每 秒 吉 比特 量 级 或 更 高 的 速度 上 接口 的 精确 监测 >” sFlow, 不同 
于 思科 的 NetFlow， 实 施 要 被 分 析 的 分 组 的 采样 ， 这 些 分 组 穿 过 交换 机 或 路 由 器 ， 
降低 了 监测 分 组 所 要 求 的 处 理 ( 能 力 )。 在 监测 节点 ， 它 运行 代理 ,代理 实现 采样 机 
制 。 在 中 央 服 务 器 处 ，sFlow 收集 器 接收 和 存储 数据 报 ， 数 据 报 要 被 处 理 ( 见 图 7.2 中 
的 数据 报 例子 ) ， 数 据 报 是 由 sFlow 代理 发 送 的 ， 以 便 进 行进 一 步 的 分 析 。sFlow 使 用 两 
种 不 同 的 采样 方法 : 计数 器 采样 或 基于 分 组 的 采样 。 在 计数 器 采样 方法 中 ， 一 个 轮 询 间 
隔 定义 字 节 或 分 组 计数 器 穿越 一 个 特定 接口 的 字 节 或 分 组 ) 的 内 容 有 多 频繁 地 被 发 
送 到 采集 器 。 在 基于 分 组 的 采样 中 ; AEN 个 分 组 捕获 一 次 。 这 种 形式 的 采样 在 结果 方 
面 不 能 提供 100% 精确 度 ， 但 可 以 对 应 用 必要 的 精确 度 产 生 一 个 结果 。 存 在 这 样 的 图 景 ， 
它 使 用 分 组 的 统计 采样 ， 以 合理 的 准确 度 重 构 被 采样 的 流量 是 可 能 的 。 被 收集 的 采样 数 
据 通 过 UDP 分 组 发 送 到 采集 器 ， 由 其 IP 地 址 和 端口 指定 ”1。 


ee N 


int sFlow 版 本 (21415) 


int 代 理 / 交 控 机 的 IP 版 本 (1=v412=v6) 





代理 IP 地 址 (v4=4 字 节 ]v6=16 字 节 ) m 





int 子 代理 id 


int 数 据 报 序列 号 
int 交 换 机 上 线 时 间 ( 以 ms 为 单位 ) 
int 数 据 报 中 的 n 个 样本 


n 个 样本 








图 7.2 sFlow SHER!) 


除了 sFlow 和 NetFlow 工具 ， 也 存在 jFlow (也 称 作 cflowd, Hi Juniper 网 络 公司 开 
发 ) 和 NetStream"" (由 华为 技术 公司 开发 )。jFlow 是 用 于 P 流量 流 的 一 种 采样 技术 ， 
并 被 看 作 非 常 类 似 于 sFlow 流 的 一 项 技术 ， 当 在 一 个 接口 上 执行 时 ， 它 支持 在 输入 流 中 
的 分 组 被 采样 。NetStream 是 等 价 于 NetFlow 的 一 项 技术 ,但 用 于 华为 的 设备 。 


7.2.3 分 组 采样 和 流 采样 


在 路 由 器 中 现 有 工具 的 帮助 下 (如 思科 NetFlow) ， 监 测 活 动 变 得 常见 了 ， 除 
了 这 样 的 事实 外 ,仍然 持续 存在 几 个 问题 。 基 于 测量 的 (分 组 或 流 ) 流量 监测 的 
当前 主要 障碍 是 相对 于 链 路 容量 缺乏 扩展 性 。 换 句 话 说 ， 在 具有 非常 高 容量 的 链 路 
上 监测 流量 导致 产生 巨 量 数据 ”1。 随 着 链 路 容量 和 流 数量 的 增加 ， 为 经 过 路 由 器 
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的 每 条 流 维护 计数 器 ， 在 计算 上 和 经 济 上 都 变 得 代价 高 昂 起 来 '*1。 

因此 ， 最 近 提 出 了 几 项 采样 战略 ， 作 为 优化 包 选 择 (对 于 统计 流 )"“*”'”” 或 
流 选 择 (对 于 原始 流量 的 统计 分 析 )'”! 的 一 种 方式 。 简 单 的 采样 过 程 (均匀 的 ) 
不 能 提供 充分 的 结果 ， 原 因 是 对 IP 流 的 分 组 和 字 节 而 言 ， 它 们 一 般 遵 循 Pareto 分 
布 ， 也 称 作 长 尾 分 布 ( 长 的 尾部 )'*1。 一 些 现 有 的 采样 技术 依赖 于 流 尺 寸 ， 其 中 
仅 统计 相对 较 大 的 流 。 
^ 因此， 就 包 的 采样 而 言 ， 本 质 上 要 严格 地 探索 和 分 析 各 种 现 有 的 方法 。 

1. 分 层 采样 

这 里 描述 应 用 于 流量 分 析 的 分 层 采样 技术 及 其 用 于 降低 被 采样 数据 量 的 情况 。 
在 分 层 采样 中， 由 个 单元 组 成 的 一 个 群体 ， 首先 被 分 成 有 NN ，N;，…， 和 Vi 个 
子 单元 组 成 的 子 群体 。 子 群体 是 不 重生 的 ， 总 体 覆 盖 整 个 群体 ,满足 N,，N,，…， 
Ni =N。 各 子 群 体 被 称 作 层 。 为 得 到 分 层 的 全 部 优势 ， 必 须知 道 W, 个 值 。 在 确定 
层 之 后 ， 在 每 层 中 应 该 选择 一 个 样本 ， 选 择 是 独立 地 在 不 同 层 中 做 出 的 。 在 层 内 样 
本 的 数量 分 别 被 称 作 n, ，n,,…，ni。 当 在 每 层 中 选择 简单 的 随机 样本 时 ， 整 个 过 
程 被 称 作 随 机 分 层 采样 。 分 层 是 一 种 常见 技术 ， 可 在 估计 整个 群体 的 特点 中 提供 增 
加 的 准确 度 59] 。 一 般 而 言 ， 将 一 个 异 构 群 体 分 成 同 构 的 独立 子 群 体 是 可 能 的 。 如 
果 所 有 层 都 是 同 构 的 ， 这 是 指 度量 的 值 从 一 个 单元 到 另 一 个 单元 变化 很 小 ， 则 可 得 
到 任何 一 层 平均 值 的 一 个 准确 估计 ， 这 是 在 给 定 那个 层 的 小 样本 下 得 到 的 。 

最 后 ， 这 些 估计 可 被 组 合 形成 总 群体 的 一 个 准确 估计 。 分 层 样本 可 被 分 类 为 均 
匀 的 、 比 例 的 或 Bowley 和 最 优 的 。 在 均匀 分 层 采 样 中 ， 所 有 分 层 具 有 相同 的 尺寸 ， 
而 在 比例 采样 中 ， 每 层 中 的 元 素数 正比 于 该 层 的 尺寸 。 最 后 ， 除 了 层 的 尺寸 外 ， 最 
优 分 层 采样 考虑 层 内 的 变异 情况 。 在 参考 文献 [34] 中 ， 表 明 对 于 一 个 给 定 的 
!， 如 果 希 望 使 用 最 优 分 隔 ， 则 在 层 九 上 样本 ni 的 幅度 应 该 是 
_PoiN - Fo, (N -1) 


nz 











&(N-1) «Eoi 
式 中 
* Me XN, 3 ( Dy . eL XN 
T TIEN XM Pe RM, 
k— EAD AHH (1-a) Æ; 
2 一 一 准确 度 误差 。 


在 不 同 层 间 〈 由 一 个 最 小 方差 的 条 件 得 到 ) 为 样本 元 素 的 分 布 建 立 一 个 准则 ， 
则 在 n 个 元 素 的 一 个 样本 上 ， 层 h 中 元 素 ,的 数量 是 由 如 下 表达 式 给 出 的 ”: 


No, 
n, =n 


EN, 





RP n 一 -样本 尺寸 ; 
Ni 一 单元 总 数 ; 
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0 一 一 层 内 的 标准 方差 。 

目标 是 确定 必须 被 抽取 的 样本 尺寸 n， 以 便 估计 这 个 群体 的 某 个 特征 (如 流量 
流 的 平均 尺寸 或 其 平均 长 度 )29 。 

依据 参考 文献 [35] ， 分 层 采样 是 混合 技术 的 一 个 例子 。 分 层 采 样 背后 的 基本 
思路 是 ， 使 用 有 关 特 点 相关 性 的 先 验 信息 增加 估计 的 准确 性 ， 这 些 信 息 采用 某 种 其 
他 技巧 探索 是 容易 得 到 的 。 该 先 验 信息 被 用 来 实施 主要 群体 各 元 素 的 一 种 智能 分 
组 。 所 以 ， 可 得 到 样本 尺寸 的 一 个 较 好 估计 ， 甚 至 更 可 能 的 是 ， 在 不 降低 估计 准确 
度 的 条 件 下 ， 降 低 样本 尺寸 。 多 篇 文章 解决 这 种 采样 模式 。 在 参考 文献 [36] 中 ， 
作者 们 探索 这 种 方法 ， 作 为 在 流 层 次 描述 流行 为 的 一 个 工具 。 在 参考 文献 
[37, 38] 中 ， 它 使 用 分 族 分 析 技术 【 即 K 均值 和 分 族 及 大 型 应 用 (CLARA) ] 并 
将 之 用 于 流量 流 的 分 层 采 样 。 在 参考 文献 [37, 38] 中 给 出 的 结果 清晰 地 表明 ， 
算法 CLARA 和 均值 适合 于 基于 “ 流 时 长 ”度量 的 分 层 实现 。 参 考 文献 [38] 
表明 ， 在 不 增加 样本 尺寸 的 条 件 下 ， 使 用 分 层 采 样 技术 如 何 提 高 估计 的 准确 度 。 就 
被 采样 包 数 的 可 能 降低 方面 ， 该 文通 篇 探讨 了 不 同 的 分 层 战 略 。 该 文 表明 ， 如 果 依 
据 分 组 的 维度 对 之 分 层 ， 则 样本 尺寸 可 被 急剧 降低 。 

2. 自 适应 采样 

采样 率直 接 或 间接 地 变换 (对 应 ) 估计 过 程 的 准确 度 。 使 用 低 采 样 率 ， 
UBER ONAIR ERES ROT SRI IPIE 
据 ， 这 些 数据 后 来 必须 提交 给 采集 器 并 由 其 进行 处 理 。 在 高 流量 期 间 ， 网 络 设备 不 
能 处 理 所 要 求 的 采样 率 ， 并 会 丢弃 过 量 的 分 组 。 样 本 数量 的 增加 可 能 影响 总 流量 ， 
原因 是 大 部 分 情况 下 被 采样 的 分 组 是 通过 UDP 发 送 的 。 由 此 ， 重 要 的 是 避免 拥塞 。 
因此 ， 明 显 的 是 ， 在 准确 性 和 性 能 之 间 存 在 折 中 。 不 是 如 此 明显 的 是 ， 如 何 选择 最 
佳 采 样 率 ， 这 会 成 为 一 项 挑战 ， 甚 至 成 为 一 项 不 可 能 完成 的 任务 。 

在 不 同时 段 穿越 链 路 的 分 组 数 方面 ， 网 络 流量 呈现 变化 。 有 关 网 络 行为 令 人 印 
象 深刻 的 是 流量 的 突 发 ， 原 因 是 网 络 流量 可 由 一 个 重 尾 分 布 所 刻画 '* 1 。 简 短 而 言 ， 
在 没有 活动 (或 低 负载 ) 的 情况 下 ， 样 本 应 该 是 比较 广泛 空间 分 布 的 ， 以 便 降低 
所 消耗 的 带宽 和 存储 的 信息 量 。 无 论 何 时 存在 大 量 网 络 活动 时 ， 采 样 都 应 该 是 比较 
频繁 的 ， 从 而 不 会 丢失 有 关 网 络 状态 和 性 能 的 重要 信息 (虽然 这 代表 了 带宽 的 作 
外 消耗 ) 。 

可 用 来 实施 自 适应 采样 的 两 种 技术 有 '*]: 

1) 线性 预测 : 使 用 过 去 的 样本 来 估计 未 来 测量 。 这 项 技术 是 以 一 组 规则 来 分 
组 的 ， 这 些 规则 定义 在 采样 期 间 要 实施 的 调整 ( 量 ) ， 依 据 的 是 对 正确 或 不 正确 预 
测 的 反馈 。 根 据 Jurga 和 Hulbój? ， 当 与 其 他 方法 比较 时 ， 线 性 预测 提供 足够 的 准 
确 度 。 

2) 模糊 逻辑 : 使 用 过 去 的 采样 ， 计 算 算法 的 各 种 参数 ， 由 此 自动 地 调整 采样 
间隔 。 
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就 自 适应 采样 的 机 制 而 言 ， 一 个 极 大 群 组 的 解决 方案 将 焦点 放 在 实现 定制 的 采 
样 方法 上 。Paxson 等 ' 描 述 两 种 自 适应 的 采样 方法 ， 来 管理 在 一 台 网 络 设备 上 的 
处 理 器 使 用 情况 。 一 种 方法 使 用 有 关 处 理 当 前 使 用 情况 的 信息 ， 来 调整 采样 率 。 另 
一 种 方法 使 用 分 组 的 到 达 时 间 (可 被 用 来 预 估 一 次 流量 突 发 ) 和 有 关 处 理 时 间 
(处 理 一 个 样本 所 需 时 间 ) 的 知识 。Chaudhuri、Motwani 和 Narasayya ^ 1 建议 使 用 最 
小 平方 估计 和 某 个 启发 式 规则 集 ， 来 确定 采样 率 。Duffield、Lund 和 Thorup! 描述 
一 种 流 采样 方法 ， 这 使 我 们 可 控制 期 望 的 样本 总 量 ， 并 最 小 化 估计 的 方差 。 所 提出 
的 智能 采样 方法 调整 采样 处 理 ， 并 组 合 使 用 一 条 流 (采样 流 尺寸 选择 的 ) 的 似 然 
率 。 这 个 过 程 将 焦点 转移 到 “巨大 ” 流 ， 它 对 流量 总 量具 有 一 个 严重 影响 。 参 考 
文献 [16] 中 的 专利 ,在 解决 方案 中 包括 一 种 采样 率 调整 机 制 。Choi、Park 和 
Zhang 提出 一 种 自 适应 采样 方法 ， 它 调整 采样 率 ， 从 而 在 没有 过 采样 的 条 件 下 ， 
限制 流 总 量 估计 的 误差 。 该 方法 使 我 们 能 够 控制 估计 的 准确 度 ， 这 是 测量 效用 和 开 
销 之 间 的 一 次 折 中 。 

参考 文献 [44] 的 作者 介绍 了 黏 滞 采样 ， 这 是 基于 所 存储 记录 数 调整 采样 率 
的 一 种 方式 。Chen 等 “提供 为 每 条 流动 态 调整 采样 率 的 机 制 ， 目 的 是 维持 一 个 均 
匀 的 相对 误差 。 有 关 采 样 率 的 预测 和 调整 存在 许多 其 他 方法 ， 在 准确 度 和 复杂 性 方 
面 它 们 存在 显著 差异 。 最 简单 解决 方案 之 一 是 原始 预测 ， 它 假定 下 一 间隔 的 分 组 数 
将 等 于 当前 时 段 的 分 组 数 。 它 是 这 样 一 种 解决 方案 ， 即 几乎 不 要 求 计算 ; 但 丢失 了 
估计 的 准确 性 。 已 经 讨论 过 的 多 数 预 测 方法 均 可 用 在 这 种 情形 中 。 但 是 ， 从 设备 内 
部 网 络 访问 一 些 数据 是 不 可 能 的 (作为 队列 的 状态 、 分 组 到 达 率 、 实 时 资源 利用 
率 等 )。 可 被 用 来 预测 未 来 的 主要 信息 '” 有 以 前 的 分 组 计数 和 以 前 分 组 总 量 。 


7.2.4 深度 分 组 检测 


深度 分 组 检测 (DPI) 涉及 穿越 网 络 的 各 分 组 的 透彻 分 析 ， 不仅 检查 首部 【[ 像 
由 浅 层 分 组 检测 (SPI) 所 做 的 那样 ]， 而 且 检 查 它们 的 内 容 。 但 是 ,来 自 因特网 
的 分 组 不 仅仅 是 通过 添加 单个 由 净 荷 数据 形成 的 首部 。 事 实 上 ， 在 多 层 架构 的 每 层 
处 ， 要 向 负载 添加 一 个 首部 ， 且 净 荷 首部 包含 一 个 高 层 。 因 此 ， 一 个 较 好 的 定义 是 
基于 下 首 部 和 下 净 荷 之 间 的 边界 上 的 。 

HE, DPI 的 定义 可 被 定义 为 任何 网 络 设备 (将 一 条 通信 信道 的 端点 上 的 终端 
排除 在 外 ) 的 动作 ， 使 用 在 网 络 层 上 部 一 个 层 上 的 任意 字段 ， 这 是 相 比 SPI 而 言 
的 ，SPI 仅 检查 一 条 分 组 首部 的 一 部 分 所 。 现 代 网 络 设备 利用 DPI 实现 复杂 的 服 
务 ， 如 入 侵 检测 和 防御 、 流 量 整形 、 负 载 平衡 、 防 火 墙 、 垃 圾 检测 和 病毒 检测 等 。 
DPI 是 在 分 组 上 实施 匹配 准则 的 一 种 强大 机 制 ““]。 

一 份 技术 报告 表明，Snort 可 被 看 作 一 个 软件 DPI， 但 它 不 能 处 理 高 速 流 量 。 
这 主要 是 由 于 顺序 型 汉 “. 诺 依 曼 架构 的 限制 ， 同 时 由 用 于 匹配 的 正规 表达 式 的 不 佳 
优化 导致 的 。 在 DPI 的 情形 中 ， 经 常 必 要 的 是 将 模式 与 每 个 字 节 的 偏 移 进行 匹配 。 
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极 可 能 的 是 ， 多 个 签名 必须 与 分 组 净 荷 相 比较 。 由 此 ， 该 过 程 要 求 大 量 比较 操作 。 
顺序 型 处 理 不 适合 这 种 操作 模式 ， 由 于 这 个 原因 ， 要 采用 定制 的 并 行 方法 。DPI 应 
该 能 够 至 少 提供 标准 指标 数 和 有 关 位 置 的 信息 。 它 也 应 该 支持 模式 的 分 组 。 仅 应 该 
测试 一 组 模式 以 便 确 定 分 组 是 否 属于 那个 组 。 一 个 首部 分 类 器 与 一 个 净 荷 匹配 器 一 
起 使 用 可 构造 一 个 更 加 高 效 的 和 准确 的 DPI 系统 。 

因为 顺序 型 架构 不 足以 实施 DPI 任务 ， 所 以 一 些 研究 人 员 将 焦点 放 在 开发 现场 
可 编程 门 阵列 (FPGA) 的 并 行 实现 上 。 通 常 ， 为 高 效 的 多 模式 匹配 ， 使 用 如 下 三 
种 算法 之 一 : 布 鲁 姆 过 滤器 算法 、Aho- Corasick 算法 和 Boyer- Moore 算法 。 布 鲁 姆 
过 滤器 算法 及 其 扩展 是 最 常见 的 算法 。 这 个 算法 使 用 多 个 险 希 函数 ， 并 可 能 产生 假 
阳性 (但 从 来 不 会 是 假 阴 性 ) 结果 。 在 参考 文献 [45] 中 ,实现 并 测试 了 一 个 
DPI 中 采样 分 组 的 六 种 不 同方 式 〈 即 不 变量 随机 采样 、 不 变量 机 械 采样 、 随 机 时 间 
采样 、 机 械 时 间 采 样 、 随 机 采样 速度 模式 和 速度 机 械 采 样 ) ， 检 测 高 可 用 网 络 中 
P2P 数据 的 数据 流 。 


7.3 IPv6 网 络 安全 和 用 户 剖 析 的 智能 


这 里 给 出 了 对 采集 网 络 流量 样本 和 处 理 这 种 信息 方面 重要 的 几 个 工具 和 协议 ， 
以 便 能 够 做 出 有 关 安 全 和 服务 使 用 一 般 情 况 的 决策 。 在 7. 1 节 也 看 到 ， 这 种 剖析 对 
下 一 代 IPv6 网 络 是 特别 重要 的 ， 原因 是 不 仅 不 再 使 用 NAT， 而 且 由 于 IPv4 迁移 到 
IPv6 ， 出 现 了 额外 的 安全 需求 〈 和 新 的 IPv6 需求 )。 此 外 ，IPv6 将 支持 甚至 更 多 的 
下 一 代 服 务 ， 如 基于 P2P 流量 或 云 计算 或 大 型 无 线 传感器 网 络 的 那些 服务 。 因 此 ， 
设计 智能 IPv6 网 络 是 极端 重要 的 ， 以 便 保障 安全 性 ， 并 为 服务 使 用 确定 合适 的 用 
户 概要 。 

本 节 给 出 一 个 可 扩展 的 架构 ， 该 架构 通过 与 一 个 使 用 概要 关联 ， 采 用 被 采样 网 
络 流量 的 分 析 ， 能 够 推断 一 个 特定 网 络 客 户 端 (用户) 的 行为 。 为 做 到 这 一 点 ， 
对 一 个 自动 系统 建议 为 实时 流量 分 析 ， 使 用 智能 和 可 扩展 算法 。 为 满足 如 下 需求 ， 
在 策略 的 基础 上 ， 该 系统 自动 地 配置 网 络 : 

1) 实时 流量 分 析 和 捕获 。 

2) 为 分 组 捕获 确定 最 优 的 采样 率 。 - 

3) 流量 的 分 段 〈 组 织 ) ， 这 些 流量 是 由 客户 捕获 的 。 

4) 将 一 个 客户 映射 到 一 个 特定 概要 。 

一 个 用 户 概 要 由 用 户 最 频繁 使 用 的 服务 /技术 集 (HI P2P 站 点 、 视 频 共享 、 在 
线 游戏 站 点 等 ) 组 成 。 这 种 服务 的 使 用 产生 流量 ， 这 多 少 对 网 络 性 能 的 降低 有 所 
贡献 ， 导 致 网 络 的 拥塞 。 通 过 每 个 概要 ， 将 存在 关联 的 一 个 或 多 个 策略 〈 即 应 用 
降低 的 带宽 、 流 量 整形 、 基 于 策略 的 消耗 等 ) 。 图 7. 3 代表 所 建议 的 架构 。 下 面 将 
概述 所 有 架构 组 件 及 其 功能 。 
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图 7.3 用 于 用 户 剖 析 的 网 络 安全 架构 


该 解决 方案 由 两 个 主要 组 件 组 成 : 分 析 器 (选择 采样 率 和 采样 模式 ， 并 实际 
上 采样 流量 ) 和 中 心 式 服务 器 (负责 进一步 检查 被 采样 的 流量 ,实现 预测 和 客户 
概要 映射 ) 。 


7.3.1 分 析 器 


分 析 器 是 一 种 实体 ， 负 责 流量 采样 、 每 条 被 采样 分 组 的 检查 ， 以 及 将 数据 分 组 
检查 输出 插入 到 数据 库 中 。 

这 个 组 件 将 在 第 二 汇聚 路 由 器 (在 ISP 网 络 上 ) 中 实现 。 第 二 汇聚 路 由 器 是 
在 数字 用 户 线 接 人 复 用 器 (DSLAM) ( 见 图 7.4) 之 后 安装 的 设备 。 一 般 而 言 ， 第 
二 汇聚 路 由 器 通常 称 作 EDGE 路 由 器 ， 具 有 大 型 存储 容量 和 处 理 能 力 。 分 析 器 由 如 
下 实体 组 成 : 一 个 嗅 探 器 、 一 个 采样 模块 、 一 个 DPI 模块 和 一 个 数据 库 ， 在 下 
面 描述 。 

“ 嗅 探 器 ”负责 截获 通过 路 由 器 的 所 有 流量 ， 并 将 之 传递 〈 复 制 ) 到 采样 模 
Jk. “采样 模块 ”负责 对 由 嗅 探 器 交付 的 流量 进行 采样 ， 它 由 三 个 组 件 组 成 : 采样 
模式 、 采 样 模式 选择 和 采样 率 选择 。 

存在 这 样 一 种 需要 ， 选 择 多 种 采样 模式 ， 原 因 是 不 存在 单一 模式 ， 它 本 身 可 匹 
配 所 有 多 样 化 和 不 可 预测 的 流量 变形 。 采 用 三 种 采样 模式 : 基于 系统 时 间 的 采样 、 
随机 采样 和 分 层 随 机 采样 ， 可 裁剪 最 佳 采样 ， 这 取决 于 各 种 条 件 。 

组 件 “ 采 样 模式 选择 ”请 求 将 模式 载 人 直接 在 上 面 的 组 件 。 将 被 缴费 的 模式 
是 使 用 三 个 变量 计算 的 : 流量 总 量 、 路 由 器 计算 负载 和 连接 速度 。 为 找 出 要 载 人 哪 
种 模式 ， 应 该 使 用 一 种 学 习 算法 〈 如 一 种 神经 网 络 ) ， 将 依据 三 个 输入 变量 进行 训 
练 。 组 件 “ 采 样 率 选择 ”负责 找 出 对 流量 采样 的 合适 步调 ， 也 负责 当 找到 正确 的 
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辅助 汇聚 路 由 器 


DSLAM 路 由 器 


图 7.4 分 析 器 位 置 
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采样 率 时 (使 用 一 项 预测 技术 ) ， 对 流量 实施 采样 。 在 采样 之 后 ， 流 量 进 入 下 一 个 
模块 ， 即 模块 DPI， 它 负责 检查 每 个 被 采样 的 分 组 并 识别 它 所 匹配 的 技术 /协议 。 
DPI 引擎 将 每 条 分 组 检查 的 结果 保存 到 一 个 数据 库 。 依 据 图 7. 5 所 示 的 格式 ， 形 成 


该 数据 库 。 
Technologyl ^ Technology2 Technology3 * Technology N 
Clientl 350 357 7 5566 
Client2 456 0 456 . . . 0 
Client3 324545 357 2343 . . . 62 
Client4 5545 2457 0 . . . 27 
Client N 2345667 123246 666 . . . 69 


图 7.5 数据 库 1 格式 例 


图 7.5 中 的 数值 表示 为 客户 X 识别 出 的 采用 技术 Y [如 BitTorrent, eDonkey, 


SOPCast、 魔 兽 世 界 
7.3.2 中 心 式 服 


( World of Warcraft) ] 的 分 组 数 。 
务 器 


一 个 “中 心 式 服务 器 ”应 该 负责 处 理由 分 析 器 得 到 的 数据 ， 并 实现 预测 。 除 
了 数据 库 外 ， 中 心 式 服务 器 将 由 如 下 实体 组 成 。 
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l. 查询 器 

它 具 有 如 下 功能 : 

1) 在 时 间 7 (如 24h) 之 后 , 访问 在 前 两 台 汇 聚 路 由 器 中 实现 的 各 分 析 器 的 
所 有 数据 库 ， 并 将 数据 复制 到 数据 库 2。 

2) 作为 SNMP 管理 器 ， 查 询 所 有 路 由 器 (包括 一 个 SNMP 代理 ) ， 请 求 在 过 
去 时 段 ! (A lmin) 通过 它们 的 分 组 数 ， 并 将 这 个 信息 存储 在 数据 库 3 中 。 

^ 2. 数据 处 理 器 

它 具 有 如 下 功能 : 

1) 准备 要 由 下 一 个 实体 (概要 映射 ) 分 析 的 数据 。 

2) 实现 预测 技术 。 

预测 技术 实现 起 来 是 相对 简单 的 。“ 查 询 器 ”作为 SNMP 代理 ， 并 周期 性 地 询 
问 所 有 路 由 器 ， 请 求 在 一 个 特定 时 间 区 间 期 间 通过 它们 的 分 组 数 。 查 询 器 将 所 有 信 
息 放 人 数据 库 3。“ 数 据 处 理 器 ”使 用 这 个 信息 将 在 那个 时 间 区 间 (如 1h) 的 期 望 
流量 信息 通知 组 件 “ 采 样 率 选择 " 。“ 数 据 处 理 器 ”在 一 个 较 长 时 间 段 〈 如 每 周 和 
FH) 结束 时 重新 计算 发 生 在 那 台 路 由 器 中 流量 总 量 的 统计 信息 ， 由 此 能 够 以 极 
大 的 准确 度 预 测 在 该 路 由 器 上 的 流量 总 量 。 

实体 “概要 映射 ”是 一 个 神经 网 络 。 其 输入 数据 是 客户 大 部 分 时 间 使 用 技术 
的 分 组 数 ， 或 每 个 客户 端 技术 的 总 流量 百分比 ， 以 使 神经 网 络 学 习 要 与 一 个 客户 相 
关联 的 正确 的 客户 概要 。 


7.4 me 


本 章 给 出 有 关机 制 、 技 术 和 相关 工作 的 信息 ， 这 些 涉 及 下 一 代 IPv6 网 络 的 最 
相关 的 安全 工具 。 开 始 时 ， 分 析 由 IPv6 网 络 带 来 的 主要 安全 问题 (相对 于 IPv4 网 
络 ) 和 从 IPv4 网 络 过渡 到 IPv6 网 络 的 主要 安全 弱点 。 

讨论 了 下 一 代 IPv6 网 络 将 比 当前 IPv4 网 络 更 加 开放 ， 这 是 由 于 存在 大 量 公开 
的 IPv6 地 址 ， 几 乎 可 用 于 我 们 能 够 想象 的 每 个 联网 的 设备 。 这 将 意味 着 NAT 的 终 
结 和 新 机 制 的 出 现 ， 如 基于 信任 的 安全 ， 这 种 机 制 基于 用 户 的 声誉 分 值 和 客户 剖 
析 。 后 者 可 被 用 来 推断 临时 的 非法 动作 ， 以 及 将 用 户 映射 到 合适 的 商务 缴费 模型 。 
这 种 方法 论 将 支持 对 大 量 使 用 P2P 应 用 的 客户 进行 合适 的 计 费 。 

因此 ， 本 章 提出 一 种 可 扩展 的 架构 ， 该 架构 能 够 学 习 每 个 客户 使 用 网 络 的 使 用 
模式 和 客户 将 之 用 于 何 种 目的 (或 多 种 目的 )。 将 客户 与 一 个 特定 的 使 用 概要 相关 
联 。 每 个 用 户 概 要 与 预定 义 的 策略 相关 联 ， 这 将 支持 网 络 的 一 种 自动 优化 。 所 给 出 
的 架构 使 用 采样 方法 ， 我 们 期 望 这 种 方法 是 有 效 的 ， 原 因 是 仅 在 一 个 24h 时 段 结束 
时 才 采 样 ， 这 是 被 采样 流量 评估 计算 的 结果 。 为 了 降低 这 项 任务 的 计算 开销 ， 选 择 
采样 的 相对 简单 的 方式 而 不 是 比较 复杂 的 方式 ， 其 主要 因素 之 一 是 与 性 能 问题 有 


$73 下 一 代 IPv6 网 络 安全 : 步 向 自治 的 和 智能 的 网 络 285 


关 的 。 

选择 性 地 实施 分 组 采样 ， 成 为 绕 过 扩展 性 问题 的 唯一 方式 ， 所 以 不 必 分 析 所 有 
网 络 分 组 以 便 感知 和 理解 网 络 流量 的 特点 。 从 流量 的 一 个 样本 ,可 得 到 并 了 解 原始 
流量 的 特点 ， 从 而 采样 模式 是 有 效 的 。 

在 DPI 引擎 层次 ， 存 在 一 些 复杂 性 ， 原 因 是 开放 DPI 也 有 一 些 缺 陷 ， 包括 不 能 
识别 加 密 协 议 的 事实 ， 不 能 使 用 任何 启发 式 和 行为 分 析 对 分 组 分 类 。 

针对 同一 目标 的 一 种 简单 方案 ， 作 为 这 里 提出 的 架构 ， 将 是 在 每 个 客户 端 
( 即 调制 解 调 器 ) 上 安装 一 个 DPI 引擎 。 但 是 ， 这 种 解决 方案 将 涉及 巨大 的 财务 
成 本 。 

当前 IPv4 网 络 过 渡 到 IPv6， 也 许 是 IPv6 网 络 的 最 大 安全 问题 。 此 外 ， 虽 然 
IPv6 安全 与 IPv4 安全 的 区 别 没 有 多 少 ， 它 们 使 用 同样 的 工具 集 ， 但 确实 IPv6 引入 
新 的 特征 ， 自 动 配置 (这 是 在 本 章 大 量 探究 的 一 个 专题 )， 这 是 要 针对 这 些 网 络 深 
入 探讨 的 一 个 非常 重要 的 问题 。 
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第 8 章 物 HX 网 


Syam Madanapalli 
下 一 波 通信 发 生 在 移动 互联 网 上 物体 〈 电 子 交 换 机 、 灯 泡 、 门 锁 、 家 庭 仪 器 、 
工业 机 械 和 其 他 物体 ) 之 间 ， 用 于 节省 能 量 和 资源 ， 并 用 于 远程 监测 、 控 制 和 管 
理 ， 同 时 使 人 们 的 生活 更 美好 。 要 为 互联 的 这 种 物体 的 数量 将 是 数 十 亿 到 数 兆 亿 
的 ， 这 使 现存 的 因特网 显得 微不足道 。 本 章 介绍 物 联 网 及 其 网 络 架 构 、 协 议 栈 和 应 
用 ， 也 描述 在 实现 物 联网 中 需要 因特网 协议 版 本 6 (IPv6)。 


8.1 MRM: 新 型 因特网 


8.1.1 引言 


因特网 是 人 类 曾 创造 的 最 成 功 的 、 新 颖 的 和 大 规模 的 网 络 。 在 20 世纪 90 年 
代 ， 人 们 开始 使 用 因特网 共享 信息 和 知识 ， 其 中 使 用 到 万 维 网 ， 这 一 般 被 看 作 第 一 
代 因 特 网 。 正 在 进行 的 第 二 代 因特网 是 社交 网 络 的 平台 。 人 们 期 望 ， 下 一 次 革命 ， 
第 三 代 因特网 ， 将 是 地 球 上 每 个 可 能 物体 的 互联 ， 这 将 产生 一 个 新 的 因特网 ， 称 作 
物 联网 。 | 

物 联网 是 一 个 自 组 织 和 自 愈 物 体 组 成 的 网 络 ， 以 因特网 作为 机 器 间 、 机 器 - 人 
之 间 以 及 人 -机 器 之 间 交 换 信 息 的 主要 通信 媒介 。 

物 联网 应 用 包括 各 种 远程 监测 和 控制 应 用 ， 包 括 但 不 限于 ， 连 接 的 家 庭 (E 
能 家 庭 ) 、 智 能 电网 、 工 业 自动 化 、 舰 队 管 理 、 资 产 跟踪 、 农 业 应 用 、 航 空 和 网 络 
战 应 用 。 : 

物 联网 展现 四 个 趋势 ， 这 带 来 挑战 ， 但 要 得 到 巨大 优势 则 要 面 对 挑战 。 这 


Im 


fli: E 
1) 规模 : 连接 到 因特网 的 节点 〈 设 备 /物体 /传感器 ) 数 正在 增长 并 将 从 数 十 
亿 增长 到 数 兆 亿 。. 

2) FATE: 节点 的 类 型 、 连 接 的 类 型 以 及 各 种 信息 和 应 用 ， 在 数量 方面 都 在 
增长 ， 并 就 互 操 作 能 力 方 面 施加 极 大 的 挑战 。 

3) 水 平 化 〈Horizontalization) ; 物 联网 中 的 节点 可 参与 到 多 项 应 用 ， 并 不 绑 定 
到 一 项 特定 服务 。 这 使 物 联网 成 为 一 个 平台 ， 并 为 开发 各 种 应 用 提供 一 个 巨大 的 
机 会 。 
4) 移动 性 : 物体 越 来 越 多 地 采用 无 线 连接 。 而 且 这 些 节点 中 的 一 些 节 点 可 被 
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附 接 到 由 移动 实体 承载 的 物体 。 

IPv6 1， 因特网 的 下 一 代 协 议和 因特网 协议 版 本 4 (IPv4) "的 后 继 者 ， 可 处 
理 这 些 趋势 ， 方 法 是 为 各 种 类 型 的 数 兆 设备 和 物体 提供 到 移动 因特网 的 统一 连接 能 
力 。 在 实现 成 本 有 效 解决 方案 中 有 所 帮助 的 其 他 技术 有 短 距离 、 低 速率 的 无 线 技术 
[如 美国 电气 电子 工程 师 学 会 (IEEE) 802. 15. 401 ] ， 射 频 识别 ( RFID) ， 传 感 器 ， 
移动 设备 (移动 电话 便签 本 等 ) 和 实时 万 维 网 。 


8.1.2. 社会 影响 


人 们 期 望 ， 物 联网 应 用 的 范围 将 带 来 如 今 社 会 中 生活 模式 的 变化 ， 方 法 是 提高 
人 们 生活 的 质量 。 例 如 ， 物 联网 可 被 用 于 如 下 方面 : 

1) 在 家 庭 或 医院 中 使 用 无 线 传感器 ， 实 施 患 者 和 老年 人 生命 特征 的 监测 ， 提 
供 改进 的 监测 准确 度 ， 同 时 对 患者 也 是 比较 方便 的 。 

2) 降低 森林 被 砍伐 程度 ， 方 法 是 为 树木 装备 传感器 ， 这 可 向 地 方 权威 机 构 提 
供 实时 信息 。 

3) 连接 的 车 辆 ， 将 有 助 于 降低 交通 堵塞 并 改进 它们 的 再 循环 能 力 ， 由 此 将 降 
低 它 们 的 碳 排 放 。 

人 们 期 望 物 联网 会 放大 大 型 联网 通信 对 社会 的 深远 影响 ， 逐 步 地 导致 真正 的 生 
活 方式 变化 。 物 联网 也 可 改进 公民 的 生活 质量 ， 为 工人 交付 新 的 和 更 好 的 工作 ， 带 
来 商务 机 遇 和 工业 方面 的 增长 。 


8.2 物 联网 的 特点 


物 联网 典型 地 由 因特网 上 互联 的 低 功率 无 线 个 域 网 (LoWPAN) 组 成 。 但 是 ， 
可 能 存在 许多 其 他 物理 媒介 ， 如 以 太 网 、 电 力 线 通信 (PLC), IEEE 802. 11、 蜂 窜 
服务 【第 三 代 (2G)/ 第 三 代 (3G)/ 长 期 演进 (LTE)] 和 全 球 微波 接 入 互 操作 性 
(WiMAX), ， 这 些 可 被 机 器 用 来 进行 通信 。 本 章 将 焦点 放 在 无 线 技术 (特别 是 
802. 15. 4) 作为 节点 之 间 信息 传递 的 媒介 。 一 个 LoWPAN 典型 地 由 高 度 受 约束 节 
点 [ 受 限 的 中 央 处 理 单元 (CPU) 、 内 存 、 电 池 ] 以 低速 率 、 低 功 耗 和 丢失 性 无 线 
电 链 路 (典型 的 是 IEEE 802. 15.4) 互联 组 成 。 本 节 探索 LoWPAN 节点 的 典型 特点 
和 LoWPAN 的 各 种 考虑 。 | 


8.2.1 典型 的 LoWPAN 节点 的 特点 


1. 受 限 的 处 理 能 力 

典型 的 LoWPAN 节点 有 8/16 比特 微型 控制 器 ，CPU 速度 在 10MHz 左右 。 要 求 
更 大 处 理 能 力 的 一 些 节点 也 许 有 32 比特 的 内 核 (典型 的 ARM7) ，CPU 速度 在 数 十 
兆赫 量 级 。 
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2. 小 型 内 存 容量 

LoWPAN 设备 的 常见 随机 访问 内 存 (RAM) 尺寸 为 数 千 字 节 ， 通常 为 SKB, 
但 是 ， 存 在 各 种 RAM RY, M 1KB 到 256KB。 

3. 小 型 面积 

典型 的 只 读 内 存 (ROM) 尺寸 从 48KB 到 128KB ， 可 容纳 非常 少量 的 代码 。 

4. 低 功率 

LoWPAN 中 的 各 节点 正常 情况 下 是 由 电池 驱动 的 。 其 无 线 电 经 常 有 大 约 10 ~ 
30mA 的 电流 输出 ， 这 取决 于 所 用 的 传输 功率 水 平 。 为 达到 高 达 30m 的 常见 室内 距 
离 和 高 达 100m 的 室外 距离 ， 所 用 传输 功率 被 设置 在 0~3dBm。 当 切换 到 睡眠 模式 
Hf, CPU 功率 消耗 经 常 降低 1000 倍 。 在 LoWPAN 中 上 典型 占 空 比 小 于 0.1% ,而 且 
对 于 一 些 应 用 ,电池 会 被 焊接 到 节点 上 ， 并 持续 到 设备 的 整个 寿命 期 间 。 

5. 短 距 离 

由 IEEE 802. 15. 4 定义 的 个 人 操作 空间 (POS) 意味 着 10m 的 范围 。 对 于 真正 
的 实现 ，LoWPAN 无 线 电 的 范围 典型 地 是 以 十 几米 来 度量 的 ， 并 在 视 距 通信 中 可 达 
100m 以 上 。 

6. 低 比 特 率 

IEEE 802. 15. 4 标准 定义 了 20kbit/s, 40kbit/s, 100kbit/s 和 250kbit/s (250kbit/s 最 
普遍 用 在 当前 部 署 中 ) 的 空中 数据 率 。 但 是 ， 所 要 求 的 实际 数据 率 要 低 得 多 ， 在 大 部 分 
时 间 段 ， 设 备 典型 地 处 在 睡眠 模式 。 


8.2.2 LoWPAN 


一 般 情 况 下 ， 一 个 LoWPAN 由 LoWPAN 主机 和 LoWPAN 路 由 器 (或 LoWPAN 
网 状 节点 ) 组 成 ， 所 有 这 些 都 被 称 作 LoWPAN 节点 。LoWPAN 主机 可 以 是 信息 源 
”或 信息 目的 地 ， 且 LoWPAN 网 状 节点 /路 由 器 是 典型 的 LoWPAN EHL, CER- B 
的 对 之 间 转 发 数据 。LoWPAN 路 由 器 和 LoWPAN 网 状 节 点 之 间 的 区 别 是 它们 所 工 
作 的 层 。LoWPAN 路 由 器 实施 IP 路由，LoWPAN 网 状 节点 工作 在 链 路 层 上 面 ， 并 
使 用 链 路 层 地 址 进行 转发 和 多 芯片 功能 。 

一 个 典型 的 LoWPAN 拓扑 如 图 8.1 所 示 。 到 LoWPAN 之 外 通信 节点 的 通信 ， 
对 于 方便 的 数据 收集 和 远程 控制 目的 ， 正 变 得 日 渐 重 要 。 网 关 或 边缘 路 由 器 被 用 来 
将 一 个 LoWPAN 互联 到 其 他 网 络 ， 或 通过 连接 多 个 LoWPAN ， 形 成 一 个 扩展 的 
LoWPAN。 

典型 的 LoWPAN 考虑 以 下 内 容 。 

1. 部 署 

LoWPAN 节点 可 随机 地 散布 ， 或 它们 可 在 一 个 LoWPAN 中 以 一 种 有 组 织 的 方 
式 加 以 部 署 。LoWPAN 节点 可 以 增 量 方式 加 以 部 署 。 一 些 节 点 可 能 需要 无 颖 地 去 除 
或 替换 。 


i" 
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8.1 连接 到 因特网 的 典型 LoWPAN 


一 个 LoWPAN 中 的 各 节点 可 以 工作 在 星 形 或 网 状 拓扑 ， 这 取决 于 应 用 需求 。 

2. 网 络 尺寸 

网 络 尺 寸 典 型 地 是 以 LoWPAN 节点 数 度量 的 ， 要 求 有 这 些 节点 才能 覆盖 想 要 
的 应 用 。 在 一 个 LoWPAN 中 涉及 的 节点 数 可 以 是 少量 的 〈10 个 节点 )、 中 等 〈 几 
At) 或 大 量 的 〈 超 过 1000 +). 

3. 电源 

LoWPAN 节点 可 从 电池 供电 或 主 供电 汲取 能 量 。 一 个 典型 的 LoWPAN 由 混合 
节点 组 成 ， 一 些 是 电池 供电 的 ， 其 他 节点 是 主 供电 的 。 电 源 可 以 是 从 太阳 电池 、 振 
动能 或 其 他 能 量 源 得 到 的 。 

4. 连接 能 力 

一 个 LoWPAN 中 的 无 线 链 路 是 低 比 特 率 的 和 丢失 性 的 ， 这 是 由 于 外 部 因素 
(如 极端 环境 、 移 动 性 ) 或 编程 的 占 空间 期 (如 睡眠 模式 )。 所 以 ， 网 络 连接 能 力 
可 来 自 间歇 性 的 〈 正 常 的 断 开 ) 到 不 定时 发 生 的 (几乎 总 是 断 开 的 网 络 ) 。 

5. 多 跳 通信 

单 跳 对 简单 的 星 形 拓扑 是 足够 的 ， 但 对 于 更 复杂 的 拓扑 (如 网 状 或 树 ) 则 要 
求 多 跳 通信 方案 。 

6. 流量 模式 

几 种 流量 模式 可 用 于 一 个 LoWPAN 中 ， 这 取决 于 应 用 需要 ,包括 点 到 多 点 、 
多 点 到 点 和 点 到 点 模式 。 

7. 占 空 周期 

电池 供电 的 LoWPAN 节点 要 求 较 小 的 占 空 周期 ， 以 便 降 低 功 率 消 耗 。 这 些 节 
点 将 花费 其 大 部 分 工作 时 间 在 睡眠 模式 。 但 是 ， 每 个 设备 周期 性 地 侦 听 射频 信道 ， 
以 便 确定 一 条 消息 是 否 在 发 送 中 。 网 络 设计 人 员 应 该 确定 电池 消耗 和 消息 延迟 之 间 
的 平衡 。 

8. 安全 性 

LoWPAN 可 携带 敏感 信息 ， 并 要 求 高 级 安全 性 支持 ， 其 中 信息 的 可 用 性 、 完 整 
性 和 机 密 性 是 至 关 重 要 的 。 在 智能 电网 、 患 者 的 健康 监测 和 其 他 任务 关键 性 应 用 的 
情形 中 ， 需 要 这 种 高 级 的 安全 性 。 
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9. 移动 性 

移动 性 是 固有 地 存在 于 LoWPAN 的 无 线 特 点 。 一 个 LoWPAN 中 的 各 节点 可 到 
处 移动 或 被 移动 。 移 动 性 可 以 是 一 项 诱发 因素 〈 如 一 辆 机 动车 中 的 传感器 ) ， 所 以 
是 不 可 预测 的 或 一 个 受 控 的 特点 〈 例 如 ， 在 一 个 供应 链 中 提前 计划 的 运动 ) 。 

10. 服务 质量 

对 于 任务 关键 性 的 应 用 ， 以 实时 地 满足 合适 服务 质量 (QoS) 进行 信息 传播 是 一 
项 重要 特征 。QoS 是 LoWPAN 实现 的 一 个 挑战 ,实现 是 由 资源 受 约束 的 节点 组 成 的 。 


8.3 实现 物 联 网 的 标准 


物 联 网 的 应 用 将 有 各 种 细 分 市 场 的 广度 和 深度 ， 所 以 将 有 数 千 种 不 同类 型 的 设备 : 

1) 不 兼容 的 硬件 配置 。 

2) 不 兼容 的 CPU、 架构 和 内 存 面 积 。 

3) 不 同类 型 的 操作 系统 ， 专 用 的 和 开源 的 (和 没有 操作 系统 的 一 些 设备 ) 。 

4) 不 同类 型 的 竞争 性 的 连接 标准 (以 太 网 、ZigBee8 , HomePlug, IEEE 
802.15.4, Wi-Fi, PLC 等 ) 。 

依据 Harbor 研究 公司 的 泛 在 因特网 /M2M 预测 报告 (2009) 09 ， 智 能 设备 发 货 
的 数量 将 从 2008 年 的 7300 万 件 增长 到 2013 年 的 43000 万 件 。 存在 大 量 不 兼容 的 
设备 ， 这 种 多 样 性 将 随 着 新 的 芯片 /操作 系统 /连接 性 进入 市 场 而 进一步 增加 。 这 种 
多 样 性 需要 针对 物体 间 的 透明 通信 进行 桥接 处 理 。 传 输 控制 协议 /因特网 协议 
(TCP/IP) 协议 族 证 明了 在 任何 种 类 媒介 (以太 网 、 蜂 窝 、 光 传输 等 ) 之 上 传递 任何 
信息 数据、 话音、 视频 、 实 时 信息 ) 的 这 样 一 种 能 力 ( 见 图 8.2)。 作 为 Pv4 的 后 
继 者 ，IPv6 具有 巨大 的 寻 址 能 力 ， 可 无 颖 地 连接 具有 任何 种 类 多 样 性 的 数 兆 亿 设备 。 







TCP/UDP 


IP/ICMP(v4/v6) 





IEEE 802.15.4 以 太 网 /WiFi 3G/WiMAX 


图 8.2 IPÍf£3$7799, JAE% IP 


日 ZigBee 是 低 成 本 、 低 功率 、 无 线 网 状 联网 的 男 一 种 标准 。 
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但 是 ，IPv6 具有 一 个 较 大 的 首部 (40 字 节 ) ， 最 小 分 组 尺寸 1280 字 节 可 高 效 
地 在 IEEE 802.15.4 之 上 传输 ， 后 者 的 净 荷 是 127 字 节 。LoWPAN f£ 3$ IPv6 
(6LoWPAN) 5 ， 是 由 因特网 工程 任务 组 (ETF) (为 因特网 开发 标准 ) 制定 的 
一 个 开放 标准 ， 是 在 IEEE 802. 15.4 之 上 传递 Pv6,， 在 IPv6 网 络 层 和 数据 链 路 层 
之 间 引 入 一 个 适 配 层 。6LoWPAN 使 IPv6 在 IEEE 802. 15. 4 之 上 高 效 传输 ， 方 法 是 
提供 如 下 关键 功能 ， 这 将 在 8.7 节 比 较 详 细 地 加 以 讨论 。 
~ 1) REM: 通过 假定 在 一 个 LoWPAN 内 使 用 常用 值 ， 压 缩 IPv6 首部 字段 。 
当 适 配 层 可 从 802. 15. 4 帧 携带 的 链 路 层 信 息 中 推断 出 首部 字段 或 基于 共享 语 境 的 
简单 假定 时 ， 从 一 个 分 组 中 可 删 去 这 些 首部 字段 。 

2) aber: IPv6 分 组 被 分 片 成 多 个 链 路 层 帧 ， 以 便 处 理 1280 字 节 的 IPv6 最 小 
最 大 传输 单元 (MTU) 需求 。 

3) 网 状 路 由 : 为 支持 IPv6 数据 报 的 层 2 转发 ， 适 配 层 可 为 一 个 卫 跳 的 端点 
携带 链 路 层 地址 。 另 外 ，IP 栈 可 通过 层 3 转发 完成 个 域 网 内 (PAN 内 ) 路 由 ， 其 
中 每 个 802. 15. 4 无 线 电 跳 是 一 个 卫 跳 。 前 者 被 称 作 网 下 (mesh- under) 路 由 ， 后 
者 称 作 网 上 (mesh-over) 路 由 。 

下 面 介绍 IPv6 的 角色 及 因特网 的 角色 。 

IPv6 及 因特网 用 作物 体 通信 的 媒介 具有 许多 优势 ， 也 许 是 构建 一 个 可 扩展 物 
联网 的 唯一 解决 方案 。 

1. 开放 标准 

4 IP 网络 基于 真正 的 开放 标准 ,设施 和 网 络 建造 者 可 在 世界 间 混 合 和 匹配 来 
自 多 个 厂商 的 设备 。 开 放 标 准 也 带 来 低 拥 有 成 本 的 优势 。 物 联网 正在 为 一 个 可 预见 
的 未 来 而 不 确定 地 演进 着 ， 基 于 IPv6 及 因特网 的 通信 基础 设施 有 助 于 快速 应 用 创 
新 和 新 功能 的 交付 ， 这 在 今天 是 不 可 能 的 甚至 不 可 想象 的 。 

2. IPv6 传递 万 物 ， 万 物 传 递 JPv6 

IPv6 是 互联 异 构 物 理 链 路 (IEEE 802. 15.4, IEEE 802. 11、 以 太 网 、WiMAX、 
蜂 窜 网络 等 ) 的 一 种 传输 协议 ， 并 可 传递 任何 类 型 的 信息 (话音 、 多 媒体 、 数 据 、 
实时 信息 等 ) 。IPv6 可 处 理 任何 数据 速率 ， 从 每 天 数字 节 到 每 秒 数 吉 比 特 。 

3. 独特 的 和 统一 的 寻 址 机 制 

从 一 台 交 换 机 到 一 台 超 级 计算 机 的 万 物 可 统一 地 和 独特 地 采用 IPv6 寻 址 ， 而 
域名 服务 (DNS) 提供 一 种 成 熟 的 人 类 可 读 的 命名 。 这 为 连接 到 因特网 ， 去 除了 地 
址 和 协议 转换 器 /网 关 。 

4. 简单 的 网 络 架 构 

每 台 设 备 都 使 用 IP (没有 协议 转换 器 、 没 有 地 址 转换 器 、 没 有 信息 转换 器 ) 
产生 一 个 简单 的 全 卫 网 络 ， 这 是 容易 运作 和 维护 的 ， 并 具有 低 的 拥有 成 本 。 

5. 无 缝 web 服务 

因特网 上 最 成 功 的 应 用 是 万 维 网 ， 因 特 网 架构 提供 了 web 服务 的 无 颖 集成 。 适 
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Ac IPv6 的 做 法 ， 将 以 如 今 丰 富 的 资源 、 工 具 、 技 术 和 模型 支持 新 颖 应 用 的 开发 。 
同样 ， 应 用 可 独立 于 传输 网 络 进行 开发 ， 原 因 是 应 用 没有 绑 定 到 设备 ， 并 可 从 开放 
的 市 场 购 买 到 。 

6. 端 到 端 安 全 

IETF 为 与 他 一 起 使 用 开放 了 大 量 安全 协议 ,它们 在 多 个 异 构 的 、 互 联 的 管理 
域 间 提供 端 到 端 安 全 。 在 没有 重新 发 明 车 轮 的 情况 下 ， 这 些 协 议和 知识 可 被 重用 于 
构建 物 联网 。 

7. 现 有 的 资源 和 知识 

因特网 已 经 构建 了 20 年 以 上 (商业 化 和 私人 运行 因特网 服务 引入 开始 于 20 世纪 
80 年 代 ) ， 存 在 巨 量 工具 和 技术 (被 开发 和 成 功 地 部 署 ); 为 构建 物 联 网 ， 而 重用 它 
们 ， 得 到 一 个 鲁 棒 的 、 容 易 运作 和 维护 的 网 络 ， 不 要 求 任何 其 他 经 过 培训 的 人 员 。 

上 述 优势 使 IPv6 成 为 构建 物 联 网 的 明确 选择 。 


8.4 ”用 于 物 联网 的 协议 层 


像 任 何其 他 连接 的 设备 一 样 ， 物 联网 由 典型 的 通信 协议 层 组 成 ， 如 图 8.3 所 
示 。LoWPAN 的 网 络 层 由 IPv6 和 称 作 6LoWPAN 的 一 个 子 层 组 成 ， 后 者 将 IPv6 传 
输 适 配 到 IEEE 802. 15.4， 它 提供 物理 (PHY) 和 数据 链 路 层 的 功能 。 典 型 情况 
下 ， 用 户 数据 报 (UDP) 被 用 作 传 输 层 。 应 用 层 功 能 由 各 种 标准 开发 组 织 定义 ， 
著名 的 有 ZigBee、W3C 和 正 TF。 为 物 联网 使 用 IP. 的 整个 目标 是 无 颖 地 与 因特网 上 
的 其 他 设备 通信 。 因 特 网 上 的 绝 大 多 数 设备 使 用 可 表示 状态 转换 (REST) 架构 通 
信 ， 所 以 物 联 网 也 将 在 近期 基于 RESTful 架构 上 。 





图 8.3 物 联 网 的 协议 层 


8.5 用 于 物 联网 的 IEEE 802. 15. 4 一 一 PHY 和 MAC 


IEEE 802. 15. 4 是 LoWPAN 实现 的 主导 无 线 电 标准 ， 它 规范 PHY 和 媒介 访问 


296 4- IP 网 络 融 合 


控制 (MAC) 子 层 。IEEE 802. 15. 4 规范 低 功率 无 线 电 (典型 地 由 电池 供电 )， 它 
适合 于 短 距离 通信 ， 典 型 地 从 10m 到 100m。IEEE 802. 15.4 MAC 基于 带 有 冲突 避 
免 的 载波 侦 听 多 路 访问 (CSMA- CA) 技术 ,这 可 在 IEEE 802.11 标准 中 找到 。 
MAC 支持 星 形 和 对 等 网 络 拓扑 。IEEE 802. 15.4 设备 竞争 媒介 访问 , 但 是 ， 
IEEE 802. 15. 4 也 使 用 超 帧 结构 为 时 槽 访问 时 间 关 键 数据 规范 一 个 可 选 机 制 。 

_ IEEE 802. 15. 4 的 主导 频带 有 868MHz、915MHz 和 2. 45CHz。 


8.5.1 868/915MHz 频带 


这 个 频带 支持 三 种 不 同 的 PHY 实现 : 

1) 直接 序列 扩 频 (DSSS) PHY, 采用 二 相 移 相 键 控 (BPSK) 调制 。 

2) DSSS PHY 采用 偏 移 四 相 移 相 键 控 ( 0- QPSK) 调制 。 

3) 平行 序列 扩 频 (PSSS) PHY, 采用 BPSK 和 移 幅 键 控 (ASK) 调制 。 
它 支持 的 数据 速率 有 20kbit/s、40kbit/s， 可 选 地 有 100kbit/s 和 250kbit/s。 
在 915MHz 频带 支持 30 个 信道 ， 在 868MHz 频带 支持 3 个 信道 。 


8. 5.2 2.45GHz ISM 频带 


PHY 基于 DSSS， 采 用 O-QPSK 调制 。 它 支持 250kbit/s 的 数据 速率 。 它 支持 16 
个 信道 。 

IEEE 802. 15. 4 的 设计 ， 是 为 支持 容易 安装 、 可 靠 的 数据 传递 、 短 距离 操作 、 
极 低 成 本 和 合理 的 电池 寿命 ， 同 时 维护 一 个 简单 的 和 灵活 的 协议 。IEEE 802. 15.4 
的 一 些 特点 如 下 : 

1) 空中 数据 速率 有 250kbit/s、100kbit/s、40kbit/s 和 20kbit/s。 

2) 星 形 或 对 等 操作 。 

3) 支持 16 比特 短 地 址 或 64 比特 扩展 地 址 。 

4) 可 选 的 确保 时 槽 分 配 。 

5) CSMA- CA 信道 访问 。 

6) 可 靠 地 传递 的 完全 确认 协议 。 

7) 低 功 率 消耗 。 

8) 能 量 检测 。 

9) 链 路 质量 指示 。 

IEEE 802. 15. 4 规范 两 种 不 同 的 设备 类 型 : 完全 功能 的 设备 (FFD) 和 精简 功 
能 的 设备 (RFD)。 

FFD 特点 如 下 : 

1) 可 工作 在 三 种 模式 ， 用 作 一 个 PAN 协调 器 、 一 个 协调 器 或 一 台 设 备 。 

2) 与 任何 其 他 设备 通信 。 

3) 实现 完全 的 协议 集 。 
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4) 是 为 网 状 路 由 应 用 设计 的 。 

RFD 特点 如 下 : 

1) 受 限 于 星 形 拓 扑 或 二 个 对 等 网 络 中 的 端 设 备 。 

2) 不 能 成 为 一 个 PAN 协调 器 。 

3) 是 一 个 精简 的 协议 集 ， 带 有 最 小 面积 和 低 成 本 的 简单 实现 。 

4) 是 为 极 简单 的 应 用 设计 的 ， 如 一 台 轻 量 交换 机 ; 它们 不 需要 发 送 大 量 数 
据 ， 并 具有 非常 低 的 占 空 周期 ( <0. 1% ) 。 


8.5.3 网 络 拓扑 


在 相同 物理 信道 上 通信 的 一 个 个 人 工作 空间 内 的 两 台 或 多 台 IEEE 802. 15.4, 
构成 一 个 LoWPAN， 这 个 LoWPAN 必须 至 少 包 括 一 个 FFD, 作为 中 央 受 控 的 ， 称 作 
PAN 协调 器 。 取 决 于 应 用 需求 ， 一 个 正 EE 802. 15. 4 网 络 可 工作 在 两 种 拓扑 中 ， 即 
星 形 拓扑 或 对 等 拓扑 。 这 两 种 拓扑 如 图 8.4 所 示 。 


:PAN 协调 器 





Q enets 
Q 。 RFD- 精简 功能 设备 
< 一 > 通信 流 
8.4 星 形 和 对 等 拓扑 图 示 


PAN 协调 器 是 PAN 的 主 控制 器 。 工 作 在 任 一 拓扑 网 络 上 的 所 有 设备 将 具有 一 
个 独特 的 扩展 的 唯一 标识 符 64 比特 (EUI-64) MAC 地 址 。 这 个 地 址 可 用 于 PAN 
内 的 直接 通信 ， 或 当 设备 关联 时 ， 可 由 PAN 协调 器 分 配 一 个 16 比特 短 地 址 并 加 以 
使 用 。 每 个 独立 的 PAN 选择 一 个 唯一 的 PAN 标识 符 。 这 个 PAN 标识 符 支持 使 用 短 
地 址 的 一 个 网 络 内 设备 间 的 通信 ， 并 支持 独立 网 络 间 设备 之 间 的 传输 。 除 了 管理 
PAN 外 ，PAN 协调 器 也 有 一 个 特定 的 应 用 ， 它 经 常 是 采用 主 供电 方式 的 。 

1. 星 形 网 络 拓扑 

在 星 形 拓扑 中 ， 通 信和 是 在 设备 和 PAN 协调 器 之 间 建 立 的 。 一 个 星 形 网 络 的 基 
本 结构 如 图 8. 4 所 示 。 在 一 个 FFD 上 电 之 后 ， 它 可 建立 自己 的 网 络 ， 并 成 为 PAN 
协调 器 。 所 有 星 形 网 络 独立 于 当前 工作 的 所 有 其 他 星 形 网 络 而 工作 。 通 过 选择 当前 


298 4- IP 网 络 融 合 





不 受 影响 的 无 线 电 球形 空间 内 任何 其 他 网 络 所 用 的 一 个 PAN 标识 符 ， 做 到 这 一 点 。 
一 旦 选中 PAN 标识 符 ，PAN 协调 器 支持 其 他 设备 (潜在 地 有 FFD 和 RFD) 加 入 它 
的 网 络 。 星 形 拓扑 的 典型 应 用 有 家 庭 自动 化 、 个 人 计算 机 (PC) 外 设 、 玩 具 和 游 
戏 以 及 个 人 保健 。 

2. 对 等 网 络 拓扑 

对 等 拓扑 也 有 一 个 PAN 协调 器 。 但 是 ， 它 不 同 于 星 形 拓扑 的 是 ， 任 意 设备 可 
与 任何 其 他 设备 通信 ， 条 件 是 只 要 它们 在 相互 的 通信 范围 内 。 对 等 拓扑 支持 实现 更 
复杂 的 网 络 形成 ， 如 网 状 联网 拓扑 。 诸 如 工业 控制 和 监测 、 无 线 传感器 网 络 、 资 产 
和 库存 跟踪 、 智 能 农业 以 及 安全 等 应 用 ， 将 受益 于 这 样 一 种 网 络 拓扑 。 一 个 对 等 网 
络 可 以 是 独特 的 、 自 组 织 的 和 自 愈 的 。 它 也 支持 多 跳 将 消息 从 任意 设备 路 由 到 网 络 
上 的 任何 其 他 设备 ， 其 中 使 用 网 状 路 由 技术 ， 这 典型 地 在 高 层 协议 的 帮助 下 做 到 这 
a 

对 等 通信 拓扑 的 一 个 例子 是 集群 树 ， 如 图 8. 5 
所 示 。 和 集群 树 网 络 是 对 等 网 络 的 一 个 特殊 情形 ， 其 
中 多 数 设备 是 FFD。 一 个 RFD 作为 一 个 分 支 末端 的 PAN 协调 器 、 
一 个 叶 设 备 连接 到 一 个 集群 树 网 络 ， 原因 是 RFD 不 N 
支持 关联 其 他 设备 。 任 何 FFD 可 作为 一 个 协调 器 ， 
并 提供 到 其 他 设备 的 同步 服务 。PAN 协调 器 形成 第 
一 个 集群 ， 方 法 是 选择 一 个 未 用 PAN 标识 符 ， 并 将 
信 标 帧 广播 到 邻居 设备 。 

接收 到 一 个 信 标 帧 的 一 个 候选 设备 可 在 PAN 协 
调 器 处 请 求 加 入 网 络 。 如 果 PAN 协调 器 允许 该 设备 l 
加 入 ， 则 它 将 新 设备 作为 一 个 子 设备 加 入 到 它 的 邻 图 8.5 集群 树 拓扑 
居 列 表 。 之 后 新 加 入 的 设备 将 PAN 协调 器 作为 父 设 
备 加 入 到 它 的 邻居 列表 ， 并 开始 传输 周期 性 的 信 标 ， 之 后 其 他 后 续 设备 可 在 那 台 设 
备 处 加 入 网 络 。 





8.6 IPv6 


将 在 下 EE 802. 15 MAC 数据 帧 上 携带 IPv6 分 组 ， 典 型 情况 下 ， 建 议 IPv6 分 组 
在 请 求 确认 的 帧 中 加 以 携带 。 一 个 IEEE 802. 15. 4 PAN 被 处 理 为 IPv6 操作 的 单一 
IPv6 链 路 。 

在 IEEE 802. 15.4 上 传输 IPv6 分 组 的 MTU 尺寸 是 1280 字 节 ,这 是 最 小 IPv6 MTU, 
但 是 ， 一 个 完整 的 IPv6 分 组 不 能 装 在 一 个 IEEE 802. 15.4 帧 中 。 正 EE 802. 15. 4 协议 数 
据 单元 有 不 同 尺寸 ， 取决 于 存在 多 少 开销 。 

最 大 物理 层 分 组 尺寸 是 127 字 节 。 
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IEEE 802. 15. 4 中 的 最 大 帧 是 25 字 节 。 

最 大 链 路 层 安全 (AES-CCM-128 情形 ) 开销 是 21 字 节 。 

可 用 于 IPv6 分 组 的 净 荷 尺寸 是 81 (127 -25 -21) 字 节 。 

考虑 一 个 40 字 节 IPv6 首部 和 一 个 8 字 节 UDP 首部 ， 可 用 于 应 用 的 实际 净 荷 尺 
寸 是 33 字 节 。 | 

上 述 考虑 使 IPv6 在 其 原始 形式 中 运行 在 IEEE 802.15.4 之 上 是 非常 低 效 的 ， 
并 导致 如 下 观察 结果 : 

1) 必须 提供 适 配 层 ， 满 足 IPv6 对 一 个 最 小 MTU 的 需求 。 但 是 ， 人 们 期 望 
IEEE 802. 15. 4 的 多 数 应 用 将 不 适用 这 种 大 型 的 分 组 ， 且 小 型 应 用 净 荷 与 合适 的 首 
部 压缩 一 起 使 用 ;将 产生 适合 在 单个 IEEE 802. 15. 4 帧 内 的 分 组 。 

2) 即使 上 述 空间 计算 给 出 最 坏 场 景 ， 但 它 确实 指出 这 样 的 事实 ， 即 对 于 IPv6 
在 正 EE 802. 15. 4 之 上 传输 ， 首 部 压缩 是 紧迫 要 求 ， 是 不 可 避免 的 。 


8.7 6LoWPAN: 在 无 线 个 域 网 之 上 传输 IPv6 


一 个 6LoWPAN 定义 在 IEEE 802. 15.4 之 上 传输 IPw6， 特 别 定义 了 IPv6 分 组 传输 的 
帧 格式 ， 以 及 IPv6 链 路 本 地 和 全 局 地 址 的 形成 。 因 为 Pv6 要 求 比 IEEE 802. 15. 4 WR 
寸 大 得 多 的 分 组 尺寸 ， 为 分 片 和 重新 组 装 定 义 了 一 -个 适 配 层 。 一 个 6LoWPAN 也 为 首部 
压缩 定义 了 机 制 ， 这 是 在 IEEE 802. 15.4 网 络 之 上 实际 传输 IPv6 所 需 的 ， 也 定义 了 在 
IEEE 802. 15. 4 网 状 网 中 分 组 交付 所 需 的 就 绪 提供 机 制 。 


8.7.1 LoWPAN 帧 格式 和 交付 


6LoWPAN 为 在 IEEE 802. 15. 4 帧 中 高 效 封装 IPv6 数据 报 定义 了 各 种 首部 。 在 
IEEE 802. 15. 4 之 上 传输 的 所 有 6LoWPAN 封装 的 数据 报 ， 外 部 加 上 一 个 封装 首部 
栈 。 首 部 栈 每 个 首部 包含 一 个 首部 类 型 ， 后 跟 零 个 或 多 个 首部 字段 。6LoWPAN 首 
部 的 类 型 如 图 8. 6 所 示 。 


图 8.6 6LoWPAN 首部 
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不 是 所 有 首部 在 所 有 时 间 都 存在 。 如 果 存 在 ， 它 们 必须 按 如 下 顺序 出 现 : 

1) 网 状 寻 址 首部 。 

2) 广播 分 派 首部 。 

3) 分 片 首部 。 

4) 压缩 (HC1) 首部 。 

所 有 协议 数据 报 (IPv6, 压缩 IPv6 首部 等 ) 必须 在 前 面 有 有 效 6LoWPAN 封装 
首部 之 一 。 

1. 6LoWPAN 分 派 首部 

分 派 首部 的 格式 如 图 8.7 所 示 。 


分 派 类 型 分 派 
Ut ptum 


图 8.7 6LoWPAN 分 派 首部 


分 派 首部 的 字段 定义 如 下 : 

1) 分 派 类 型 : 0 比特 被 定义 为 第 一 比特 ，1 比特 被 定义 为 第 二 比特 。 
2) 分 派 : 是 一 个 6 比特 选择 器 ， 识 别 直 接 后 跟 分 派 首部 的 首部 类 型 。 
3) 分 派 特定 的 首部 : 是 由 分 派 首部 确定 的 一 个 首部 。 

图 8. 8 给 出 了 为 一 个 6LoWPAN 定义 的 分 派 首部 列表 。 


(前 8 比特 ) " 


图 8.8 分 派 值 比特 模式 


1) NALP: 指定 不 是 6LoWPAN 封装 组 成 部 分 的 后 续 比 特 ， 遇 到 00 
x x x x x x 分 派 值 的 任意 LoWPAN 节点 都 必须 丢弃 该 分 组 。 希望 与 LoWPAN 节 
点 共存 的 其 他 非 LoWPAN 协议 都 应 该 包括 匹配 这 个 模式 的 一 个 字 节 ， 该 字 节 直接 
后 跟 802. 15. 4 首部 。 

2) IPv6: 指明 后 跟 首 部 是 一 个 非 压缩 IPv6 首部 。 

3) LOWPAN_HC1: 指明 后 跟 首 部 是 一 个 LOWPAN_HC1 压缩 IPv6 首部 。 

4) LOWPAN_BC0: 指明 后 跟 首 部 是 支持 网 状 广播 /组 播 的 一 个 LOWPAN_BC0 
首部 。 

5) ESC: 指明 后 跟 首部 是 分 派 值 的 单个 8 比特 字段 。 它 支持 大 于 127 的 分 
派 值 。 
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2. 网 状 寻 址 类 型 和 首部 
网 状 类 型 由 1 和 0 定义 为 前 两 个 比特 。 网 状 类 型 首部 如 图 8. 9 所 示 。 





[e| 跳 限制 源 和 目的 地 址 


图 8.9 网 状 寻 址 类 型 和 首部 


字段 定义 如 下 : 

1) V: 一 个 1 比特 字段 。 如 果 源 发 [或 “恰好 是 第 一 个 ” (very first) ] 地 址 是 
—^ IEEE EUI-64 地 址 ， 则 为 0; 如 果 它 是 一 个 短 16 比特 地 址 ， 则 为 1。 

2)F: 一 个 1 比特 字段 。 如 果 最 终 目 的 地 址 是 一 个 还 EE EUI-64 地 址 ， 则 为 0; 
如 果 它 是 一 个 短 16 比特 地 址 ， 则 为 1。 

3) FP ABR: 一 个 4 比特 字段 。 在 将 这 条 分 组 往 下 一 跳 发 送 之 前 ， 每 个 转 
发 节点 将 这 个 值 减 1。 如 果 剩 下 的 跳 数 减少 到 0， 则 分 组 不 再 进一步 转发 。 值 0 x 下 
被 保留 ， 并 指明 直接 后 跟 的 一 个 8 比特 剩余 的 深度 跳 字段 ， 支 持 一 个 源 节点 指明 大 
于 14 跳 的 一 个 跳 限 制 。 

4) 源 发 者 地 址 : 源 发 者 的 链 路 层 地 址 。 

5) 最 终 目的 地 址 : 最 终 目的 地 的 链 路 层 地 址 。 

注意 ，V 和 了 比特 支持 16 比特 和 64 比特 MAC 地 址 构成 的 一 个 混合 地 址 。 这 
是 有 用 的 ， 至 少 支持 网 状 展 “ 广 播 "， 原 因 是 802. 15. 4 广播 地 址 被 定义 为 16 比特 
短 地 址 。 

3. 分 片 首部 

如 果 整 个 净 荷 (IPv6 数据 报 ) 可 封装 在 单个 802. 15. 4 帧 内 ， 则 它 不 分 片 ， 且 
LoWPAN 封装 不 应 包含 一 个 分 片 首 部 。 如 果 数 据 报 不 能 封装 在 单个 IEEE 802. 15.4 
帧 内 ， 则 它 必 须 被 分 解 为 多 个 链 路 分 片 。 分 片 偏 移 是 以 8 字 节 的 整数 倍 表示 的 ， 所 
以 除了 最 后 一 个 分 片 外 ， 一 个 数据 报 的 所 有 链 路 分 片 在 长 度 上 必须 是 8 字 节 的 整数 
倍 。 第 一 个 链 路 分 片 的 格式 如 图 8. 10 所 示 。 





图 8.10 第 一 个 分 片 
第 二 个 和 后 续 的 链 路 分 片 〈 直 到 最 后 一 个 分 片 并 包括 该 分 片 ) 必须 包含 一 个 
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分 片 首部 ， 它 符合 如 图 8. 11 所 示 的 格式 。 





图 8.11 第 三 个 和 后 续 分 片 


分 片 首部 字段 定义 如 下 : 

1) 数据 报 尺 寸 : 这 个 11 比特 字段 对 链 路 层 (6LoWPAN) 分 片 之 前 (但 在 人 * 
层 分 片 之 前 ， 如 果 有 的 话 ) 的 整个 卫 分 组 尺寸 进行 编码 。 对 于 一 个 IPv6 分 组 的 所 
有 链 路 层 分 片 ， 数 据 报 尺 寸 的 值 必须 是 一 样 的 。 

2) 数据 报 标签 : 这 个 字段 是 16 比特 长 ， 且 初始 值 是 没有 确定 的 ， 一 台 设 备 
可 检 取 一 个 随机 初始 值 。 对 于 一 个 净 荷 (如 PPvw6) 数据 报 的 所 有 链 路 分 片 ， 数 据 
报 标签 的 值 必须 是 相同 的 。 对 于 后 续 的 被 分 片 数 据 报 ， 发 送 方 必 须 增 加 数据 报 标签 
的 值 。 数 据 报 标签 被 增加 的 值 必须 从 65535 环 回 到 0。 

3) 数据 报 偏 移 : 这 个 字段 仅 存 在 于 第 二 个 和 后 续 链 路 分 片 中 ， 必 须 指 明 偏 
移 ， 是 以 8 字 节 的 增 量 表示 的 ， 指 从 净 荷 数据 报 的 开始 部 分 的 分 片 偏 移 。 这 个 字段 
有 8 比特 长 。 

链 路 分 片 的 接收 方 将 使 用 如 下 信息 ， 重 构 IPv6 数据 报 : 

A) 发 送 方 的 802. 15. 4 源 地 址 (或 在 一 个 网 状 配 置 中 源 发 者 的 地 址 ) 。 

2) 目的 地 的 802. 15. 4 地 址 (或 在 一 个 网 状 配置 中 的 最 终 目的 地 地 址 )。 

3) 数据 报 尺寸 。 

4) 数据 报 标签 ， 识 别 属于 一 个 给 定数 据 报 的 所 有 链 路 分 片 。 

在 接收 到 一 个 链 路 分 片 时 ， 接 收 方 开始 构造 原始 未 分 片 分 组 ， 其 尺寸 是 数据 报 
尺寸 。 它 使 用 数据 报 偏 移 字段 确定 在 原始 未 分 片 分 组 内 各 分 片 的 位 置 。 当 一 个 节点 
第 一 次 接收 到 带 有 一 个 给 定数 据 报 标签 的 一 个 分 片 时 ， 它 启动 一 个 重组 定时 器 。 当 
这 个 定时 器 超时 时 ， 如 果 整 个 分 组 没有 被 重新 组 装 ， 则 丢弃 已 存在 的 分 片 。 重 新 组 
装 超时 被 设置 为 60s 的 最 大 值 (这 也 是 IPv6 重新 组 装 规程 2 中 的 超时 )。 


8.7.2 一 个 6LoWPAN 的 邻居 发 现 


IPv6 邻居 发 现 (ND)5 是 IPv6 主机 发 现在 线 (on-link) 路 由 器 、 前 级 和 其 他 
配置 信息 的 一 个 信 令 协议 。 它 也 为 地 址 解析 和 重复 地 址 检测 (DAD) 指定 机 制 。 

因为 LoWPAN 无 线 电 链 路 是 丢失 性 的 ， 展 示 出 间歇 性 连接 ， 所 以 6LoWPAN 的 
IPv6 ND 必须 就 如 下 方面 做 出 优化 : 

1) 通过 避免 使 用 组 播 洪 泛 并 降低 使 用 链 路 范围 组 播 消息 ， 以 此 最 小 化 信 令 。 

2) 优化 主机 及 其 缺 省 路 由 器 之 间 的 接口 。 
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3) 支持 正 处 于 睡眠 的 主机 上 5 

4) 最 小 化 节点 的 复杂 性 。 

5) 依据 首部 压缩 技术 所 需 ， 将 语 境 信息 传播 到 各 主机 。 

一 个 6LoWPAN 的 ND 优化 适用 于 网 状 网 之 下 (mesh- under) 和 路 由 之 上 
(route- over) 配置 。 在 网 状 网 下 的 配置 中 ， 仅 存在 6LoWPAN 边界 路 由 器 和 主机 ; 
在 网 状 网 下 拓扑 中 ， 不 存在 6LoWPAN 路 由 器 。 

优化 的 最 重要 部 分 是 演进 的 主机 到 路 由 器 交互 通信 ， 这 支持 睡眠 中 的 节点 ， 并 
避免 使 用 组 播 ND 消息 ， 例 外 情况 是 一 台 主 机 找到 缺 省 路 由 器 的 一 个 初始 集合 并 重 
新 做 出 这 种 决定 的 情形 ， 此 时 那些 路 由 器 集 已 经 不 可 达 。 

对 IPv6 邻居 发 现 的 扩展 (RFC 4861) 

6LoWPAN ND 指定 对 IPv6 ND 的 如 下 优化 和 扩展 [9 。 

1) 路 由 器 通告 信息 的 主机 初始 刷新 。 这 去 除了 从 主机 到 主机 的 周期 性 的 或 非 
请 求 路 由 器 通告 的 需求 。 

2) 如 果 使 用 基于 EUI-64 的 IPv6 地 址 ， 则 不 需要 DAD, 

3) 如 果 使 用 DHCPv6'" 来 指派 地 址 ， 则 DAD 是 可 选 的 。 

4) 一 种 使 用 主机 和 路 由 器 之 间 新 的 地 址 注册 选项 的 新 地 址 注册 机 制 。 这 消除 
了 路 由 器 使 用 组 播 邻 居 请 求 来 发 现 主机 并 支持 睡眠 中 主机 的 需要 。 这 也 支持 相同 的 
IPv6 地 址 前 级 用 在 一 个 路 由 之 上 6LoWPAN 间 。 它 为 DAD 提供 主机 到 路 由 器 接口 。 

5) 一 个 新 的 可 选 路 由 器 通告 选项 ， 用 于 6LoWPAN 首部 压缩 所 用 的 语 境 。 

6) 一 个 新 的 可 选 机 制 ， 在 一 个 路 由 之 上 6LoWPAN 间 实 施 DAD ， 这 里 重用 上 
面 的 地 址 注册 选项 。 

7) 在 一 个 路 由 之 上 网 络 间 分 发 前 级 和 语 境 信息 的 新 的 可 选 机 制 ， 这 里 使 用 一 
个 新 的 权威 边界 路 由 器 选项 来 控制 配置 改变 的 洪 泛 〈 过 程 ) 。 

针对 LoWPAN 的 这 个 IPv6 ND 优化 ， 目 前 在 IETF 是 一 项 正在 进行 的 工作 。 


8.7.3 6LoWPAN 中 的 IPv6 地 址 自动 配置 


自动 配置 6LoWPAN 中 的 一 个 IPv6 地 址 ， 方 法 是 通过 连接 一 个 64 比特 接口 标 
识 符 ， 该 标识 符 从 制造 商 指派 到 IEEE 802. 15. 4 设备 的 一 个 EUI- 64 标识 符 派生 得 
到 ,或 由 PAN 协调 器 指派 到 64 比特 网 络 前 级 ( 链 路 本 地 或 全 局 的 ) 的 16 比特 短 
地 址 派生 得 到 。 依 据 “ 以 太 网 上 的 IPvo" 33S, JA EUI-64 形成 接口 标识 符 。 所 
有 IEEE 802. 15. 4 设备 有 一 个 EUI-64 地 址 ， 但 16 比特 短 地 址 也 是 可 能 的 。 在 这 些 
情形 中 ， 形 成 一 个 “ 伪 48 比特 地 址 ”， 如 图 8. 12 所 示 。 


图 8.12 由 16 比特 短 地 址 形成 48 比特 地 址 
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依据 “以 太 网 之 上 的 IPv6” 规 范 “ ， 由 这 个 48 比特 地 址 形成 接口 标识 符 。 但 
是 ， 在 得 到 的 接口 标识 符 中 ,“ 全 局 /本 地 ” (U/L) 比特 必须 被 设置 为 0， 以 便 保 
持 这 样 的 事实 ， 即 这 不 是 一 个 全 局 唯一 的 值 。 对 于 任 一 地 址 格式 ， 一 定 不 要 使 用 全 
零 地 址 。 


8.7.4 首部 压缩 


. 典型 情况 下 ， 为 点 到 点 链 路 场景 定义 了 首部 压缩 技术 ， 其 中 压缩 器 和 解压 缩 器 
是 相互 直接 地 和 排他 地 进行 通信 。 但 是 ， 人 们 期 望 ，IEEE 802. 15. 4 设备 将 被 部 署 
在 多 跳 网 络 中 。 所 以 ， 人 们 高 度 期 望 的 是 ，IEEE 802. 15. 4 网 络 中 的 一 人 台 设 备 能 够 
通过 它 的 任意 邻居 发 送 首部 压缩 的 分 组 ， 在 尽 可 能 少 的 初步 语 境 构 造 下 做 到 这 一 
点 。 首 部 压缩 可 能 导致 没有 落 在 一 个 字 节 边界 的 对 齐 问 题 。 因 为 典型 情况 下 ， 硬 件 
不 能 以 传输 小 于 一 个 字 节 的 单元 来 传输 数据 ， 所 以 必须 使 用 填充 。 

在 一 个 给 定 6LoWPAN 中 所 有 节点 共享 与 IPv6 链 路 (IEEE 802. 15.4 PAN) 有 
关 的 相同 信息 这 个 事实 基础 上 ， 6LoWPAN 为 首部 压缩 定义 了 两 种 方法 。 

无 状态 首部 压缩 : 为 在 6LoWPAN 内 使 用 的 链 路 本 地 卫 v6 通信 ;优化 了 这 种 方 
法 。 这 种 方法 定义 HCl 压缩 IPv6 首部 ， 定 义 HC2 压缩 上 层 首部 。 这 种 方法 不 压缩 
跳 限 制 、 全 局 IPv6 地 址 和 组 播 地 址 。 

有 状态 的 或 基于 语 境 的 首部 压缩 : 这 种 压缩 方法 为 压缩 IPv6 首部 定义 了 一 种 
较 好 的 压缩 方案 ， 称 作 IPv6 首部 压缩 (IPHC) 。 

l. 在 无 状态 首部 压缩 (HCl) 中 IPv6 首部 字段 的 编码 

HCl 首部 压缩 主要 适用 于 链 路 本 地 通信 。 这 种 方法 不 保持 任何 流 状态 。 事 实 
上 ， 它 依赖 于 与 整 条 链 路 有 关 的 信息 。 如 下 IPv6 首部 字段 是 已 知 的 ， 或 它们 可 从 
链 路 层 信息 推断 得 到 。 

1) IPv6 版 本 v6, 

2) IPv6 源 和 目的 地 址 是 链 路 本 地 的 ， 源 或 目的 地 址 的 IPv6 接口 标识 符 R 
64 比特 ) 可 从 层 2 源 和 目的 地 址 推断 得 到 。 

3) :分 组 长 度 可 从 层 2 帧 长 度 或 从 分 片 首部 中 的 “数据 报 尺寸 ” (如果 存在 的 
话 ) 推断 得 到 。 

4) 流量 类 和 流标 签 都 为 0。 

5) 下 一 首部 为 UDP、 因 特 网 控制 消息 协议 (ICMP) 或 TCP。 

fr IPv6 首部 中 总 是 需要 完整 携带 的 唯一 字段 是 跳 限 制 (8 比特 )。 

链 路 本 地 通信 的 这 个 IPv6 首部 可 被 压缩 到 2 字 节 (1 字 节 用 于 HC 编码， 
1 字 节 用 于 跳 限制 )， 而 不 是 40 字 节 。 

HC1 编码 如 图 8. 13 所 示 。 

由 HCl 编码 进行 编码 的 地 址 字段 解释 如 下 。 

1) IPv6 源 地 址 〈 比 特 0 和 比特 1) : 
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不 受 影响 的 无 线 电 球形 空间 内 任何 其 他 网 络 所 用 的 一 个 PAN 标识 符 ， 做 到 这 一 点 。 
一 旦 选中 PAN 标识 符 ，PAN 协调 器 支持 其 他 设备 (潜在 地 有 FFD 和 RFD) 加 入 它 
的 网 络 。 星 形 拓扑 的 典型 应 用 有 家 庭 自动 化 、 个 人 计算 机 (PC) 外 设 、 玩 具 和 游 
戏 以 及 个 人 保健 。 

2. 对 等 网 络 拓扑 

对 等 拓扑 也 有 一 个 PAN 协调 器 。 但 是 ， 它 不 同 于 星 形 拓扑 的 是 ， 任 意 设备 可 
与 任何 其 他 设备 通信 ， 条 件 是 只 要 它们 在 相互 的 通信 范围 内 。 对 等 拓扑 支持 实现 更 
复杂 的 网 络 形成 ， 如 网 状 联网 拓扑 。 诸 如 工业 控制 和 监测 、 无 线 传感器 网 络 、 资 产 
和 库存 跟踪 、 智 能 农业 以 及 安全 等 应 用 ， 将 受益 于 这 样 一 种 网 络 拓扑 。 一 个 对 等 网 
络 可 以 是 独特 的 、 自 组 织 的 和 自 愈 的 。 它 也 支持 多 跳 将 消息 从 任意 设备 路 由 到 网 络 
上 的 任何 其 他 设备 ， 其 中 使 用 网 状 路 由 技术 ， 这 典型 地 在 高 层 协议 的 帮助 下 做 到 这 
a 

对 等 通信 拓扑 的 一 个 例子 是 集群 树 ， 如 图 8. 5 
所 示 。 和 集群 树 网 络 是 对 等 网 络 的 一 个 特殊 情形 ， 其 
中 多 数 设备 是 FFD。 一 个 RFD 作为 一 个 分 支 末端 的 PAN 协调 器 、 
一 个 叶 设 备 连接 到 一 个 集群 树 网 络 ， 原因 是 RFD 不 N 
支持 关联 其 他 设备 。 任 何 FFD 可 作为 一 个 协调 器 ， 
并 提供 到 其 他 设备 的 同步 服务 。PAN 协调 器 形成 第 
一 个 集群 ， 方 法 是 选择 一 个 未 用 PAN 标识 符 ， 并 将 
信 标 帧 广播 到 邻居 设备 。 

接收 到 一 个 信 标 帧 的 一 个 候选 设备 可 在 PAN 协 
调 器 处 请 求 加 入 网 络 。 如 果 PAN 协调 器 允许 该 设备 l 
加 入 ， 则 它 将 新 设备 作为 一 个 子 设备 加 入 到 它 的 邻 图 8.5 集群 树 拓扑 
居 列 表 。 之 后 新 加 入 的 设备 将 PAN 协调 器 作为 父 设 
备 加 入 到 它 的 邻居 列表 ， 并 开始 传输 周期 性 的 信 标 ， 之 后 其 他 后 续 设备 可 在 那 台 设 
备 处 加 入 网 络 。 





8.6 IPv6 


将 在 下 EE 802. 15 MAC 数据 帧 上 携带 IPv6 分 组 ， 典 型 情况 下 ， 建 议 IPv6 分 组 
在 请 求 确认 的 帧 中 加 以 携带 。 一 个 IEEE 802. 15. 4 PAN 被 处 理 为 IPv6 操作 的 单一 
IPv6 链 路 。 

在 IEEE 802. 15.4 上 传输 IPv6 分 组 的 MTU 尺寸 是 1280 字 节 ,这 是 最 小 IPv6 MTU, 
但 是 ， 一 个 完整 的 IPv6 分 组 不 能 装 在 一 个 IEEE 802. 15.4 帧 中 。 正 EE 802. 15. 4 协议 数 
据 单元 有 不 同 尺寸 ， 取决 于 存在 多 少 开销 。 

最 大 物理 层 分 组 尺寸 是 127 字 节 。 
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IEEE 802. 15. 4 中 的 最 大 帧 是 25 字 节 。 

最 大 链 路 层 安全 (AES-CCM-128 情形 ) 开销 是 21 字 节 。 

可 用 于 IPv6 分 组 的 净 荷 尺寸 是 81 (127 -25 -21) 字 节 。 

考虑 一 个 40 字 节 IPv6 首部 和 一 个 8 字 节 UDP 首部 ， 可 用 于 应 用 的 实际 净 荷 尺 
寸 是 33 字 节 。 | 

上 述 考虑 使 IPv6 在 其 原始 形式 中 运行 在 IEEE 802.15.4 之 上 是 非常 低 效 的 ， 
并 导致 如 下 观察 结果 : 

1) 必须 提供 适 配 层 ， 满 足 IPv6 对 一 个 最 小 MTU 的 需求 。 但 是 ， 人 们 期 望 
IEEE 802. 15. 4 的 多 数 应 用 将 不 适用 这 种 大 型 的 分 组 ， 且 小 型 应 用 净 荷 与 合适 的 首 
部 压缩 一 起 使 用 ;将 产生 适合 在 单个 IEEE 802. 15. 4 帧 内 的 分 组 。 

2) 即使 上 述 空间 计算 给 出 最 坏 场 景 ， 但 它 确实 指出 这 样 的 事实 ， 即 对 于 IPv6 
在 正 EE 802. 15. 4 之 上 传输 ， 首 部 压缩 是 紧迫 要 求 ， 是 不 可 避免 的 。 


8.7 6LoWPAN: 在 无 线 个 域 网 之 上 传输 IPv6 


一 个 6LoWPAN 定义 在 IEEE 802. 15.4 之 上 传输 IPw6， 特 别 定义 了 IPv6 分 组 传输 的 
帧 格式 ， 以 及 IPv6 链 路 本 地 和 全 局 地 址 的 形成 。 因 为 Pv6 要 求 比 IEEE 802. 15. 4 WR 
寸 大 得 多 的 分 组 尺寸 ， 为 分 片 和 重新 组 装 定 义 了 一 -个 适 配 层 。 一 个 6LoWPAN 也 为 首部 
压缩 定义 了 机 制 ， 这 是 在 IEEE 802. 15.4 网 络 之 上 实际 传输 IPv6 所 需 的 ， 也 定义 了 在 
IEEE 802. 15. 4 网 状 网 中 分 组 交付 所 需 的 就 绪 提供 机 制 。 


8.7.1 LoWPAN 帧 格式 和 交付 


6LoWPAN 为 在 IEEE 802. 15. 4 帧 中 高 效 封装 IPv6 数据 报 定义 了 各 种 首部 。 在 
IEEE 802. 15. 4 之 上 传输 的 所 有 6LoWPAN 封装 的 数据 报 ， 外 部 加 上 一 个 封装 首部 
栈 。 首 部 栈 每 个 首部 包含 一 个 首部 类 型 ， 后 跟 零 个 或 多 个 首部 字段 。6LoWPAN 首 
部 的 类 型 如 图 8. 6 所 示 。 


图 8.6 6LoWPAN 首部 
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不 是 所 有 首部 在 所 有 时 间 都 存在 。 如 果 存 在 ， 它 们 必须 按 如 下 顺序 出 现 : 

1) 网 状 寻 址 首部 。 

2) 广播 分 派 首部 。 

3) 分 片 首部 。 

4) 压缩 (HC1) 首部 。 

所 有 协议 数据 报 (IPv6, 压缩 IPv6 首部 等 ) 必须 在 前 面 有 有 效 6LoWPAN 封装 
首部 之 一 。 

1. 6LoWPAN 分 派 首部 

分 派 首部 的 格式 如 图 8.7 所 示 。 


分 派 类 型 分 派 
Ut ptum 


图 8.7 6LoWPAN 分 派 首部 


分 派 首部 的 字段 定义 如 下 : 

1) 分 派 类 型 : 0 比特 被 定义 为 第 一 比特 ，1 比特 被 定义 为 第 二 比特 。 
2) 分 派 : 是 一 个 6 比特 选择 器 ， 识 别 直 接 后 跟 分 派 首部 的 首部 类 型 。 
3) 分 派 特定 的 首部 : 是 由 分 派 首部 确定 的 一 个 首部 。 

图 8. 8 给 出 了 为 一 个 6LoWPAN 定义 的 分 派 首部 列表 。 


(前 8 比特 ) " 


图 8.8 分 派 值 比特 模式 


1) NALP: 指定 不 是 6LoWPAN 封装 组 成 部 分 的 后 续 比 特 ， 遇 到 00 
x x x x x x 分 派 值 的 任意 LoWPAN 节点 都 必须 丢弃 该 分 组 。 希望 与 LoWPAN 节 
点 共存 的 其 他 非 LoWPAN 协议 都 应 该 包括 匹配 这 个 模式 的 一 个 字 节 ， 该 字 节 直接 
后 跟 802. 15. 4 首部 。 

2) IPv6: 指明 后 跟 首 部 是 一 个 非 压缩 IPv6 首部 。 

3) LOWPAN_HC1: 指明 后 跟 首 部 是 一 个 LOWPAN_HC1 压缩 IPv6 首部 。 

4) LOWPAN_BC0: 指明 后 跟 首 部 是 支持 网 状 广播 /组 播 的 一 个 LOWPAN_BC0 
首部 。 

5) ESC: 指明 后 跟 首部 是 分 派 值 的 单个 8 比特 字段 。 它 支持 大 于 127 的 分 
派 值 。 
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2. 网 状 寻 址 类 型 和 首部 
网 状 类 型 由 1 和 0 定义 为 前 两 个 比特 。 网 状 类 型 首部 如 图 8. 9 所 示 。 





[e| 跳 限制 源 和 目的 地 址 


图 8.9 网 状 寻 址 类 型 和 首部 


字段 定义 如 下 : 

1) V: 一 个 1 比特 字段 。 如 果 源 发 [或 “恰好 是 第 一 个 ” (very first) ] 地 址 是 
—^ IEEE EUI-64 地 址 ， 则 为 0; 如 果 它 是 一 个 短 16 比特 地 址 ， 则 为 1。 

2)F: 一 个 1 比特 字段 。 如 果 最 终 目 的 地 址 是 一 个 还 EE EUI-64 地 址 ， 则 为 0; 
如 果 它 是 一 个 短 16 比特 地 址 ， 则 为 1。 

3) FP ABR: 一 个 4 比特 字段 。 在 将 这 条 分 组 往 下 一 跳 发 送 之 前 ， 每 个 转 
发 节点 将 这 个 值 减 1。 如 果 剩 下 的 跳 数 减少 到 0， 则 分 组 不 再 进一步 转发 。 值 0 x 下 
被 保留 ， 并 指明 直接 后 跟 的 一 个 8 比特 剩余 的 深度 跳 字段 ， 支 持 一 个 源 节点 指明 大 
于 14 跳 的 一 个 跳 限 制 。 

4) 源 发 者 地 址 : 源 发 者 的 链 路 层 地 址 。 

5) 最 终 目的 地 址 : 最 终 目的 地 的 链 路 层 地 址 。 

注意 ，V 和 了 比特 支持 16 比特 和 64 比特 MAC 地 址 构成 的 一 个 混合 地 址 。 这 
是 有 用 的 ， 至 少 支持 网 状 展 “ 广 播 "， 原 因 是 802. 15. 4 广播 地 址 被 定义 为 16 比特 
短 地 址 。 

3. 分 片 首部 

如 果 整 个 净 荷 (IPv6 数据 报 ) 可 封装 在 单个 802. 15. 4 帧 内 ， 则 它 不 分 片 ， 且 
LoWPAN 封装 不 应 包含 一 个 分 片 首 部 。 如 果 数 据 报 不 能 封装 在 单个 IEEE 802. 15.4 
帧 内 ， 则 它 必 须 被 分 解 为 多 个 链 路 分 片 。 分 片 偏 移 是 以 8 字 节 的 整数 倍 表示 的 ， 所 
以 除了 最 后 一 个 分 片 外 ， 一 个 数据 报 的 所 有 链 路 分 片 在 长 度 上 必须 是 8 字 节 的 整数 
倍 。 第 一 个 链 路 分 片 的 格式 如 图 8. 10 所 示 。 





图 8.10 第 一 个 分 片 
第 二 个 和 后 续 的 链 路 分 片 〈 直 到 最 后 一 个 分 片 并 包括 该 分 片 ) 必须 包含 一 个 
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分 片 首部 ， 它 符合 如 图 8. 11 所 示 的 格式 。 





图 8.11 第 三 个 和 后 续 分 片 


分 片 首部 字段 定义 如 下 : 

1) 数据 报 尺 寸 : 这 个 11 比特 字段 对 链 路 层 (6LoWPAN) 分 片 之 前 (但 在 人 * 
层 分 片 之 前 ， 如 果 有 的 话 ) 的 整个 卫 分 组 尺寸 进行 编码 。 对 于 一 个 IPv6 分 组 的 所 
有 链 路 层 分 片 ， 数 据 报 尺 寸 的 值 必须 是 一 样 的 。 

2) 数据 报 标签 : 这 个 字段 是 16 比特 长 ， 且 初始 值 是 没有 确定 的 ， 一 台 设 备 
可 检 取 一 个 随机 初始 值 。 对 于 一 个 净 荷 (如 PPvw6) 数据 报 的 所 有 链 路 分 片 ， 数 据 
报 标签 的 值 必须 是 相同 的 。 对 于 后 续 的 被 分 片 数 据 报 ， 发 送 方 必 须 增 加 数据 报 标签 
的 值 。 数 据 报 标签 被 增加 的 值 必须 从 65535 环 回 到 0。 

3) 数据 报 偏 移 : 这 个 字段 仅 存 在 于 第 二 个 和 后 续 链 路 分 片 中 ， 必 须 指 明 偏 
移 ， 是 以 8 字 节 的 增 量 表示 的 ， 指 从 净 荷 数据 报 的 开始 部 分 的 分 片 偏 移 。 这 个 字段 
有 8 比特 长 。 

链 路 分 片 的 接收 方 将 使 用 如 下 信息 ， 重 构 IPv6 数据 报 : 

A) 发 送 方 的 802. 15. 4 源 地 址 (或 在 一 个 网 状 配 置 中 源 发 者 的 地 址 ) 。 

2) 目的 地 的 802. 15. 4 地 址 (或 在 一 个 网 状 配置 中 的 最 终 目的 地 地 址 )。 

3) 数据 报 尺寸 。 

4) 数据 报 标签 ， 识 别 属于 一 个 给 定数 据 报 的 所 有 链 路 分 片 。 

在 接收 到 一 个 链 路 分 片 时 ， 接 收 方 开始 构造 原始 未 分 片 分 组 ， 其 尺寸 是 数据 报 
尺寸 。 它 使 用 数据 报 偏 移 字段 确定 在 原始 未 分 片 分 组 内 各 分 片 的 位 置 。 当 一 个 节点 
第 一 次 接收 到 带 有 一 个 给 定数 据 报 标签 的 一 个 分 片 时 ， 它 启动 一 个 重组 定时 器 。 当 
这 个 定时 器 超时 时 ， 如 果 整 个 分 组 没有 被 重新 组 装 ， 则 丢弃 已 存在 的 分 片 。 重 新 组 
装 超时 被 设置 为 60s 的 最 大 值 (这 也 是 IPv6 重新 组 装 规程 2 中 的 超时 )。 


8.7.2 一 个 6LoWPAN 的 邻居 发 现 


IPv6 邻居 发 现 (ND)5 是 IPv6 主机 发 现在 线 (on-link) 路 由 器 、 前 级 和 其 他 
配置 信息 的 一 个 信 令 协议 。 它 也 为 地 址 解析 和 重复 地 址 检测 (DAD) 指定 机 制 。 

因为 LoWPAN 无 线 电 链 路 是 丢失 性 的 ， 展 示 出 间歇 性 连接 ， 所 以 6LoWPAN 的 
IPv6 ND 必须 就 如 下 方面 做 出 优化 : 

1) 通过 避免 使 用 组 播 洪 泛 并 降低 使 用 链 路 范围 组 播 消息 ， 以 此 最 小 化 信 令 。 

2) 优化 主机 及 其 缺 省 路 由 器 之 间 的 接口 。 
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3) 支持 正 处 于 睡眠 的 主机 上 5 

4) 最 小 化 节点 的 复杂 性 。 

5) 依据 首部 压缩 技术 所 需 ， 将 语 境 信息 传播 到 各 主机 。 

一 个 6LoWPAN 的 ND 优化 适用 于 网 状 网 之 下 (mesh- under) 和 路 由 之 上 
(route- over) 配置 。 在 网 状 网 下 的 配置 中 ， 仅 存在 6LoWPAN 边界 路 由 器 和 主机 ; 
在 网 状 网 下 拓扑 中 ， 不 存在 6LoWPAN 路 由 器 。 

优化 的 最 重要 部 分 是 演进 的 主机 到 路 由 器 交互 通信 ， 这 支持 睡眠 中 的 节点 ， 并 
避免 使 用 组 播 ND 消息 ， 例 外 情况 是 一 台 主 机 找到 缺 省 路 由 器 的 一 个 初始 集合 并 重 
新 做 出 这 种 决定 的 情形 ， 此 时 那些 路 由 器 集 已 经 不 可 达 。 

对 IPv6 邻居 发 现 的 扩展 (RFC 4861) 

6LoWPAN ND 指定 对 IPv6 ND 的 如 下 优化 和 扩展 [9 。 

1) 路 由 器 通告 信息 的 主机 初始 刷新 。 这 去 除了 从 主机 到 主机 的 周期 性 的 或 非 
请 求 路 由 器 通告 的 需求 。 

2) 如 果 使 用 基于 EUI-64 的 IPv6 地 址 ， 则 不 需要 DAD, 

3) 如 果 使 用 DHCPv6'" 来 指派 地 址 ， 则 DAD 是 可 选 的 。 

4) 一 种 使 用 主机 和 路 由 器 之 间 新 的 地 址 注册 选项 的 新 地 址 注册 机 制 。 这 消除 
了 路 由 器 使 用 组 播 邻 居 请 求 来 发 现 主机 并 支持 睡眠 中 主机 的 需要 。 这 也 支持 相同 的 
IPv6 地 址 前 级 用 在 一 个 路 由 之 上 6LoWPAN 间 。 它 为 DAD 提供 主机 到 路 由 器 接口 。 

5) 一 个 新 的 可 选 路 由 器 通告 选项 ， 用 于 6LoWPAN 首部 压缩 所 用 的 语 境 。 

6) 一 个 新 的 可 选 机 制 ， 在 一 个 路 由 之 上 6LoWPAN 间 实 施 DAD ， 这 里 重用 上 
面 的 地 址 注册 选项 。 

7) 在 一 个 路 由 之 上 网 络 间 分 发 前 级 和 语 境 信息 的 新 的 可 选 机 制 ， 这 里 使 用 一 
个 新 的 权威 边界 路 由 器 选项 来 控制 配置 改变 的 洪 泛 〈 过 程 ) 。 

针对 LoWPAN 的 这 个 IPv6 ND 优化 ， 目 前 在 IETF 是 一 项 正在 进行 的 工作 。 


8.7.3 6LoWPAN 中 的 IPv6 地 址 自动 配置 


自动 配置 6LoWPAN 中 的 一 个 IPv6 地 址 ， 方 法 是 通过 连接 一 个 64 比特 接口 标 
识 符 ， 该 标识 符 从 制造 商 指派 到 IEEE 802. 15. 4 设备 的 一 个 EUI- 64 标识 符 派生 得 
到 ,或 由 PAN 协调 器 指派 到 64 比特 网 络 前 级 ( 链 路 本 地 或 全 局 的 ) 的 16 比特 短 
地 址 派生 得 到 。 依 据 “ 以 太 网 上 的 IPvo" 33S, JA EUI-64 形成 接口 标识 符 。 所 
有 IEEE 802. 15. 4 设备 有 一 个 EUI-64 地 址 ， 但 16 比特 短 地 址 也 是 可 能 的 。 在 这 些 
情形 中 ， 形 成 一 个 “ 伪 48 比特 地 址 ”， 如 图 8. 12 所 示 。 


图 8.12 由 16 比特 短 地 址 形成 48 比特 地 址 


304 & IP F8 


依据 “以 太 网 之 上 的 IPv6” 规 范 “ ， 由 这 个 48 比特 地 址 形成 接口 标识 符 。 但 
是 ， 在 得 到 的 接口 标识 符 中 ,“ 全 局 /本 地 ” (U/L) 比特 必须 被 设置 为 0， 以 便 保 
持 这 样 的 事实 ， 即 这 不 是 一 个 全 局 唯一 的 值 。 对 于 任 一 地 址 格式 ， 一 定 不 要 使 用 全 
零 地 址 。 


8.7.4 首部 压缩 


. 典型 情况 下 ， 为 点 到 点 链 路 场景 定义 了 首部 压缩 技术 ， 其 中 压缩 器 和 解压 缩 器 
是 相互 直接 地 和 排他 地 进行 通信 。 但 是 ， 人 们 期 望 ，IEEE 802. 15. 4 设备 将 被 部 署 
在 多 跳 网 络 中 。 所 以 ， 人 们 高 度 期 望 的 是 ，IEEE 802. 15. 4 网 络 中 的 一 人 台 设 备 能 够 
通过 它 的 任意 邻居 发 送 首部 压缩 的 分 组 ， 在 尽 可 能 少 的 初步 语 境 构 造 下 做 到 这 一 
点 。 首 部 压缩 可 能 导致 没有 落 在 一 个 字 节 边界 的 对 齐 问 题 。 因 为 典型 情况 下 ， 硬 件 
不 能 以 传输 小 于 一 个 字 节 的 单元 来 传输 数据 ， 所 以 必须 使 用 填充 。 

在 一 个 给 定 6LoWPAN 中 所 有 节点 共享 与 IPv6 链 路 (IEEE 802. 15.4 PAN) 有 
关 的 相同 信息 这 个 事实 基础 上 ， 6LoWPAN 为 首部 压缩 定义 了 两 种 方法 。 

无 状态 首部 压缩 : 为 在 6LoWPAN 内 使 用 的 链 路 本 地 卫 v6 通信 ;优化 了 这 种 方 
法 。 这 种 方法 定义 HCl 压缩 IPv6 首部 ， 定 义 HC2 压缩 上 层 首部 。 这 种 方法 不 压缩 
跳 限 制 、 全 局 IPv6 地 址 和 组 播 地 址 。 

有 状态 的 或 基于 语 境 的 首部 压缩 : 这 种 压缩 方法 为 压缩 IPv6 首部 定义 了 一 种 
较 好 的 压缩 方案 ， 称 作 IPv6 首部 压缩 (IPHC) 。 

l. 在 无 状态 首部 压缩 (HCl) 中 IPv6 首部 字段 的 编码 

HCl 首部 压缩 主要 适用 于 链 路 本 地 通信 。 这 种 方法 不 保持 任何 流 状态 。 事 实 
上 ， 它 依赖 于 与 整 条 链 路 有 关 的 信息 。 如 下 IPv6 首部 字段 是 已 知 的 ， 或 它们 可 从 
链 路 层 信息 推断 得 到 。 

1) IPv6 版 本 v6, 

2) IPv6 源 和 目的 地 址 是 链 路 本 地 的 ， 源 或 目的 地 址 的 IPv6 接口 标识 符 R 
64 比特 ) 可 从 层 2 源 和 目的 地 址 推断 得 到 。 

3) :分 组 长 度 可 从 层 2 帧 长 度 或 从 分 片 首部 中 的 “数据 报 尺寸 ” (如果 存在 的 
话 ) 推断 得 到 。 

4) 流量 类 和 流标 签 都 为 0。 

5) 下 一 首部 为 UDP、 因 特 网 控制 消息 协议 (ICMP) 或 TCP。 

fr IPv6 首部 中 总 是 需要 完整 携带 的 唯一 字段 是 跳 限 制 (8 比特 )。 

链 路 本 地 通信 的 这 个 IPv6 首部 可 被 压缩 到 2 字 节 (1 字 节 用 于 HC 编码， 
1 字 节 用 于 跳 限制 )， 而 不 是 40 字 节 。 

HC1 编码 如 图 8. 13 所 示 。 

由 HCl 编码 进行 编码 的 地 址 字段 解释 如 下 。 

1) IPv6 源 地 址 〈 比 特 0 和 比特 1) : 
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HC1 编 码 首部 
图 8.13 LOWPAN_ HCl 编码 


00; PI, HI 

01; PI, IC 

10: PG. I 

Li: PG. IG 

2) IPv6 目的 地 址 (比特 2 和 比特 3) : 

00; PI, II 

01: PI, IC 

10. PC. 

ll: PC. JIC 

图 例 ; 

PI; 在 没有 压缩 条 件 下 在 线路 中 携带 的 前 级 。 

PC; 前 级 压缩 ， 在 分 组 中 假定 链 路 -本 地 前 级 ， 并 加 以 消除 。 

II; 在 线路 中 携带 的 接口 标识 符 。 

IC; 消除 的 接口 标识 符 ， 从 相应 的 链 路 层 地 址 中 可 推断 得 到 。 

3) 流量 类 和 流标 签 (TF: 比特 4): 

0: 没有 压缩 ， 对 流量 类 有 完整 的 8 比特 ， 对 要 发 送 的 流标 签 有 20 比特 。 
1: 流量 类 和 流标 签 都 为 0。 

4) 下 一 首部 (NH: 比特 5 和 比特 6) : 

00. 没有 压缩 ， 要 发 送 完整 的 8 比特 。 

01: UDP 

10: ICMP 

11; TCP 

5) HC2 编码 (HC2: 比特 7) : 

0; 没有 更 多 的 首部 压缩 比特 。 

1: 依据 HC2 编码 格式 ，HC1 编码 直接 后 跟 更 多 的 首部 压缩 比特 。 
2. 无 状态 首部 压缩 (HC2)- 中 UDP 首部 字段 的 编码 
LOWPAN_HCI 的 比特 5 和 比特 6 支持 IPv6 首部 中 下 一 首部 字段 的 压缩 。 这 些 


”协议 (UDP, TCP, ICMP) 首部 中 的 每 个 首部 的 进一步 压缩 也 是 可 能 的 。 下 面 介绍 


UDP 首部 本 身 是 如 何 被 压缩 的 。 本 节 中 的 HC2 编码 是 HC_UDP 编码 ， 它 仅 适 用 于 
这 样 的 情况 ， 即 HCl 中 的 比特 5 和 比特 6 指明 后 跟 IPv6 首部 的 协议 是 UDP, 
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HC UDP 编码 ( 见 图 8:14) 支持 UDP 端口 的 部 分 压缩 和 UDP 长 度 的 完整 压 
4i, UDP 首部 的 校 验 和 字段 没有 被 压缩 ， 因 此 被 完整 地 携带 。 


源 端 口 | 目的 端口 | KE 保留 i 


HC2 编 码 首部 
图 8.14 使 用 HC2 的 UDP 首部 编码 


源 和 目的 端口 的 部 分 压缩 是 在 端口 范围 (61616 ~ 61631) 的 基础 上 得 到 的 ， 
E UDP 长 度 信息 可 如 下 推断 得 到 ， 即 IPv6 首部 的 净 荷 长 度 字段 减 去 IPv6 首部 和 
UDP 首部 之 间 存 在 的 任何 扩展 首部 的 长 度 。 这 种 方法 支持 将 UDP 首部 压缩 到 4 字 
节 而 不 是 原始 的 8 字 节 。 

1) UDP 源 端 口 (比特 0): 

0: 不 压缩 ， 在 线路 中 携带 。 

1: 实际 的 16 比特 源 端口 是 通过 计算 P+ 短 端口 值得 到 的 。P 的 值 是 数 61616 
(0xF0B0)。 短 端口 表示 为 在 线路 中 携带 的 一 个 4 比特 值 。 

2) UDP 目的 端口 (比特 1): 

ET SIE. NE 

: 压缩 到 4 比特 ， 实 际 的 16 比特 目的 端口 是 通过 计算 P+ 短 端口 值得 到 的 。 

> aspicio NET 短 端 口 表 示 为 在 线路 中 携带 的 一 个 4 比特 值 。 

3) 长 度 (比特 2) : 

0: 没有 压缩 ， 在 线路 中 携带 。 

1: 压缩 的 ， 从 IPv6 首部 长 度 信息 中 计算 得 到 长 度 。 

4) 预 留 的 (比特 3 到 比特 7) : 

这 5 个 比特 是 为 未 来 用 途 预 留 的 。 

3. 有 状态 的 或 基于 语 境 的 首部 压缩 

作为 基于 语 境 的 首部 压缩 的 组 成 部 分 ， 定 义 了 两 种 编码 格式 : LoWPAN IPHC 
和 LoWPAN 下 一 首部 压缩 (NHC). IPHC 被 用 来 压缩 IPv6 首部 ， 而 NHC 被 用 来 压 
缩 后 跟 IPv6 首部 的 任意 下 一 首部 。 

IPHC 定义 一 个 改进 的 编码 格式 〈 见 图 8. 15) ， 用 来 压缩 IPv6 首部 ， 并 提供 在 
前 面 定义 的 无 状态 首部 压缩 之 上 的 如 下 改进 : 


(3) (2) (1) Q) (| 0) (2) qd) | (D Q) 
Fg] 8.15 6LoWPAN 改进 的 IPv6 首部 压缩 
1) 支持 流量 类 和 流标 签字 段 ， 可 独立 地 进行 压缩 。 
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2) 当 使 用 常见 值 (如 1 或 255) 时 ， 支持 跳 限制 压缩 。 

3) 利用 一 个 共享 的 语 境 ， 从 IPv6 地 址 中 消除 前 级 ， 其 中 包括 全 局 IPv6 地 址 。 

4) 支持 最 常用 于 IPv6 ND 和 SLAAC 的 组 播 地 址 压缩 。 

语 境 作为 一 个 LoWPAN 内 所 有 节点 的 一 个 共享 状态 。 单 个 语 境 持 有 单个 前 缀 。 
IPHC 使 用 一 个 4 比特 索引 识别 一 个 语 境 ， 使 IPC 能 够 在 一 个 LoWPAN 内 同时 支持 
高 达 16 个 语 境 。 当 一 个 IPv6 地 址 匹配 一 个 语 境 的 存储 前 级 时 ,IPHC 将 前 级 压缩 
到 语 境 的 4 比特 标识 符 。 可 为 任意 前 级 配 置 共 享 的 语 境 ， 从 而 使 LoWPAN 中 的 各 
节点 可 压缩 源 地 址 和 目的 地 址 中 的 前 级 ， 即 使 当 与 LoWPAN 外 的 节点 通信 时 也 是 
如 此 。 

1) IPHC 类 型 : 3 比特 字段 (011), 488] IPHC 首部 类 型 。 

2) TF: 流量 类 、 流 标签 : 

00. 显 式 的 拥塞 通知 (ECN) + 区 分 服务 码 点 (DSCP) +4 比特 填充 + 在 线路 
中 携带 的 流标 签 (4 字 节 ) 。 

01; ECN +2 比特 填充 + 在 线路 中 携带 的 流标 签 (3 字 节 ); 消除 DSCP。 

10; ECN + 在 线路 中 携带 的 DSCP (1 字 节 ) ; 消除 流标 签 。 

11: 消除 流量 类 和 流标 签 。 

3) NH: 下 一 首部 : 

0. 下 一 首部 的 完整 8 比特 ， 是 在 线路 中 携带 的 。 

:; 压缩 下 一 首部 字段 ,使 用 LoWPAN NHC 对 下 一 首部 编码 ， 这 在 下 一 部 分 
we 中 讨论 。 

4) HLIM; Bk: 

00. 跳 限制 字段 是 在 线路 中 携带 的 。 

01: 压缩 跳 限 制 字段 ， 跳 限制 是 1。 

0: 压缩 跳 限 制 字段 ， 跳 限制 是 64。 

11: 压缩 跳 限 制 字段 ， 跳 限制 是 255 。 

5) CID: 语 境 标识 符 压 缩 : 

0: 不 使 用 额外 的 8 比特 CID 扩展 。 如 果 在 源 地 址 压缩 (SAC) 或 目的 地 址 压 
缩 (DAC) 中 指明 基于 语 境 的 压缩 ， 则 使 用 语 境 0。 

一 个 额外 的 8 比特 语 境 标 识 符 扩展 字段 ， 直 接 后 跟 目 的 地 址 模式 (DAM) 
字段 。 

6) SAC; 源 地 址 压缩 : 

0: SAC 使 用 无 状态 压缩 。 

1: SAC 使 用 有 状态 的 、 基 于 语 境 的 压缩 。 

7) SAM; 源 地 址 模式 : 

(D 如 果 SAC =0: 

00. 128 比特 。 完 整地 址 是 在 线路 中 携带 的 。 
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01: 64 比特 。 消 除 地 址 的 前 64 比特 。 那 些 比特 的 值 是 链 路 本 地 前 级 ， 以 0 填 
充 。 其 他 64 比特 是 在 线路 中 携带 的 。 

10: 16 比特 。 消 除 地 址 的 前 112 比特 。 那 些 比 特 的 值 是 链 路 本 地 前 级 ,以 0 
填充 。 其 他 16 比特 是 在 线路 中 携带 的 。 

11: 0 比特 。 地 址 被 完全 消除 。 地址 的 前 64 比特 是 以 零 填 充 的 链 路 本 地 前 级 。 
剩 下 的 64 比特 是 从 链 路 层 地 址 计算 得 到 的 。 

< Q 如 果 SAC =l: 

00: 一 个 未 指派 的 地 址 。 

01: 64 比特 。 使 用 语 境 信息 和 在 线路 中 携带 的 64 比特 ， 推 导 得 到 地 址 。 

10; 16 比特 。 使 用 语 境 信 息 和 在 线路 中 携带 的 16 比特， 推导 得 到 地 址 。 

11: 0 比特。 完全 消除 地 址 。 前 组 是 使 用 语 境 信息 推导 得 到 的 。 不 能 由 语 境 信 
息 涵盖 的 其 他 剩余 64 比特 是 从 链 路 层 地 址 计算 得 到 的 。 

8) M: 组 播 压 缩 : 

0: 目的 地 址 不 是 一 个 组 播 地 址 。 

1: 目的 地 址 是 一 个 组 播 地 址 。 

9) DAC; 目的 地 址 压缩 : 

0: DAC 使 用 无 状态 压缩 。 

1: DAC 使 用 有 状态 、 基 于 语 境 的 压缩 。 

10) DAM: 目的 地 址 模式 : 

(D 如 果 M -0 H DAC =0， 则 这 种 情形 匹配 SAC 20, 但 对 于 目的 地 址 

00. 128 比特 。 完 整 的 地 址 是 在 线路 中 携带 的 。 

01: 64 比特 。 消 除 地 址 的 前 64 比特 。 那 些 比特 的 值 是 以 零 填充 的 链 路 本 地 前 
级 。 剩 余 的 64 比特 在 线路 中 携带 。 

10: 16 比特 。 消 除 地 址 的 前 112 比特 。 那 些 比特 的 值 是 以 零 填 充 的 链 路 本 地 
BR. RIAN) 16 比特 在 线路 中 携带 。 

11: 0 比特 。 完 全 消除 地 址 。 地 址 的 前 64 比特 是 以 零 填 充 的 链 路 本 地 前 缀 。 
剩余 的 64 比特 是 从 链 路 层 地 址 计算 得 到 的 。 

@ m8 M=0 H DAC=1; 

00. WHA. 

01: 64 比特 。 使 用 语 境 信息 和 在 线路 中 携带 的 64 比特 ， 推 导 得 到 地 址 。 

10; 16 比特 。 使 用 语 境 信息 和 在 线路 中 携带 的 16 比特 ， 推 导 得 到 地 址 。 

11: 0 比特 。 完 全 消除 地 址 。 使 用 语 境 信息 推导 得 到 前 级 。 没 有 由 语 境 信 息 涵 
盖 的 其 他 剩余 64 比特 ， 是 从 链 路 层 地址 计算 得 到 的 。 

© 如 果 M=1 且 DAC =0: 

00: 128 比特 。 完 整 的 地 址 是 在 线路 中 携带 的 。 

01: 48 比特 。 地 址 采取 FExx::00xx:xxxx:xxxx 的 形式 。 
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10; 32 比特 。 地 址 采取 FF x x::00 x x :x xxx 的 形式 。 

11: 8 比特 。 地 址 采取 FF02: :00 x x 的 形式 。 

@ 如 果 M=1 H DAC=1; 

00: 48 比特 。 这 个 格式 被 设计 来 匹配 基于 单 播 前 级 的 IPv6 组 播 地 址 ， 见 参考 
文献 [20, 21] 中 的 定义 。 组 播 地 址 采取 形式 FF x x: x x LL: PPPP: PPPP; PPPP: 
PPPP: x x x x:x xxx， 其 中 x 是 在 线路 中 携带 的 半 字 节 ， 是 以 它们 在 这 个 格 
式 中 的 顺序 出 现 的 。P 表示 用 来 编码 前 缀 本 身 的 各 个 半 字 节 。L 表示 用 来 对 前 缀 长 
度 编 码 的 各 个 半 字 节 。 前 缀 信息 了 和 工 是 从 指定 的 语 境 中 取出 的 。 

01: 保留 的 。 

10: 保留 的 。 

11: 保留 的 。 

4. UDP 的 LoWPAN NHC 编码 

像 在 HC2 中 一 样 ，NHC 利用 相同 的 端口 范围 (61616 ~ 61631) ， 在 最 佳 情 形 
中 ， 高 效 地 将 每 个 UDP 端口 压缩 到 4 比特 ， 并 去 除 UDP 净 荷 长 度 字 段 ， RABE 
总 是 可 使 用 6LoWPAN 分 片 首 部 或 IEEE 802. 15. 4 首部 从 低层 推导 得 到 。NHC t xx 
持 消除 UDP 校 验 和 ， 此 时 一 个 高 层 消息 完整 性 校 验 涵盖 相同 的 信息 ， 至 少 具 有 相 
同 的 长 度 。 当 使 用 传输 或 应 用 层 安 全 时 ， 这 样 一 个 场景 是 典型 情况 。 结 果 ， 在 最 佳 
WE, UDP 首部 可 被 压缩 到 2 字 节 。UDP 首部 的 NHC 如 图 8. 16 所 示 。 


图 8.16 UDP 的 NHC 编码 首部 


1) C: REM: 

0: 校 验 和 的 所 有 16 比特 都 是 在 线 携带 的 。 

1: 去 除 校 验 和 的 所 有 16 比特 。 通 过 在 6LoWPAN 终结 点 上 重新 计算 校 验 和 而 
恢复 它 。 

2) Pi 端口 : 

00: 用 于 源 端 口 和 目的 端口 的 所 有 16 比特 都 是 在 线路 中 携带 的 。 

: 用 于 源 端 口 的 所 有 16 比特 是 在 线路 中 携带 的 。 目 的 端口 的 前 8 比特 是 

0 oo 目的 端口 的 剩余 8 比特 是 在 线路 中 携带 的 。 

10: 源 端 口 的 前 8 比特 是 0 x FO 并 被 消除 。 源 端口 的 剩余 8 比特 是 在 线路 中 携 
带 的。 目的 端口 的 所 有 16 比特 都 是 在 线路 中 携带 的 。 

11: 源 端 口 和 目的 端口 的 前 12 比特 是 0 x F0B， 并 被 消除 。 每 个 剩 下 的 4 比特 
都 是 在 线路 中 携带 的 。 

在 线路 中 携带 的 各 字段 (部 分 的 或 整体 上 的 ) 以 它们 出 现在 UDP 首部 格式 中 
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的 相同 顺序 出 现 "1 =, UDP 长 度 字 段 必 须 总 被 消除 ， 可 使 用 6LoWPAN 分 片 首部 或 
IEEE 802. 15. 4 首部 从 低层 推断 得 到 。 


8.7.5 6LoWPAN 网 状 路 由 


即使 人 们 期 望 IEEE 802. 15. 4 网 络 为 一 些 应 用 使 用 网 状 路 由 ，IEEE 802. 15.4 
规范 也 没有 定义 这 样 的 能 力 。 为 在 LoWPAN 中 取得 IPv6 分 组 的 多 跳 传 输 ， 
6LoWPAN 已 经 定义 了 一 种 链 路 层 机 制 。 在 一 个 6LoWPAN 中 ， 可 实施 两 种 类 型 的 
网 状 路 由 ， 即 网 状 网 之 下 (mesh-under) 和 网 状 网 之 上 (mesh- over) 。 网 状 网 之 下 
路 由 是 层 2 转发 ， 并 使 用 网 状 首 部 进行 帧 交付 ， 而 网 状 网 之 上 路 由 是 使 用 IPv6 的 
IP 层 路 由 。 

在 网 状 网 之 下 路 由 ( 见 图 8.17) 中 ,通过 在 LoWPAN 封装 的 任何 其 他 首部 之 
前 包括 一 个 网 状 寻 址 首部 ， 支 持 网 状 网 交付 。 分 组 源 发 方 将 网 状 网 寻 址 首部 中 的 源 
发 方 链 路 层 地 址 设置 为 自己 的 链 路 层 地 址 ， 将 最 终 目 的 地 的 链 路 层 地 址 设置 为 分 组 
的 最 终 目的 地 。 它 将 802. 15. 4 首部 中 的 源 地 址 设置 为 自己 的 链 路 层 地 址 ， 并 将 转 
发 者 的 (在 下 一 跳 的 LoWPAN 节点 ) 链 路 层 地 址 放 人 802. 15.4 首部 的 目的 地 址 字 
段 。 最 终 ， 它 传输 该 分 组 。 


数据 路 径 





图 8.17 6LoWPAN 网 状 网 之 下 路 由 


类 似 地 ， 如 果 一 个 节点 接收 到 带 有 一 个 网 状 寻 址 首部 的 帧 ， 则 它 必须 查看 网 状 
寻 址 首部 的 最 终 目 的 地 字段 ， 确 定 真实 的 目的 地 。 如 果 节 点 本 身 是 最 终 目 的 地 ， 则 
它 依据 正常 的 交付 而 消耗 该 分 组 。 如 果 它 不 是 最 终 目 的 地 ， 则 设备 减少 剩余 跳 字 
段 ， 如 果 结 果 为 零 ， 则 它 丢 弃 该 分 组 。 否 则 ， 该 节点 咨询 其 链 路 层 路 由 表 ， 确 定 去 
往 最 终 目的 地 的 下 一 跳 应 该 是 什么 ， 并 将 那个 地 址 放 和 人 802. 15.4 首部 的 目的 地 址 
字段 。 最 后 ， 该 节点 将 802. 15. 4 首部 中 的 源 地 址 改变 为 自己 的 链 路 层 地 址 ， 并 传 
输 该 分 组 。 

与 网 状 网 之 下 路 由 不 同 的 是 ， 网 状 网 之 上 路 由 〈 见 图 8. 18) 是 使 用 正路 由 在 
网 络 层 实施 的 。 当 一 个 LoWPAN 已 经 使 用 不 同 的 链 路 层 技术 构造 时 ， 这 种 类 型 的 
网 状 网 是 有 用 的 。 

人 们 仅 期 望 FFD 参与 作为 一 个 网 状 网 中 的 路 由 器 。FFD 将 它们 自己 限制 为 发 
现 FFD， 并 使 用 这 些 FFD 实施 它们 所 有 的 转发 ， 这 是 以 类 似 于 TP. 主机 如 何 典 型 地 


$83 ^ KR 网 311 





图 8.18 6LoWPAN 网 状 网 之 上 路 由 


使 用 默认 路 由 器 转发 它们 的 所 有 离线 (off link) 流量 的 方式 进行 的 。 对 于 使 用 网 
状 网 交付 的 一 个 RFD,“ 转 发 器 ”总 是 合适 的 FFD. 


8.7.6 LoWPAN 广播 


在 未 来 使 用 6LoWPAN 中 的 广播 机 制 ， 可 能 得 到 另外 的 功能 。 使 用 一 个 广播 首 
部 ， 做 到 一 个 6LoWPAN 中 的 广播 ， 如 图 8.19 所 示 ， 它 由 一 个 LOWPAN_BCO 分 
派 ， 后 跟 一 个 序列 号 字段 组 成 。 序 列 号 被 用 来 检测 重复 分 组 ， 并 抑制 重复 分 组 。 


LOWPAN BC0 序列 号 
(6 比特 ) (8 比特 ) 


图 8.19 广播 首部 


字段 定义 如 下 : 

1) LOWPAN_BC0: 6 比特 (010000) 。 

2) 序列 号 : 一 个 8 比特 字段 ， 当 源 发 方 发 送 一 条 新 的 网 状 网 广播 或 组 播 分 组 
时 ， 它 将 该 字段 做 加 1 处 理 。 


8.8 传输 层 


TCP 是 最 广泛 用 于 万 维 网 的 传输 协议 。 但 是 ， 由 TCP 使 用 的 流 控 机 制 对 变化 
的 时 延 是 非常 敏感 的 ， 不 能 良好 地 适用 于 OLOWPAN, 6LoWPAN 典型 地 由 丢失 性 和 
不 确定 的 链 路 组 成 。 为 降低 TCP 开销 ， 在 6LoWPAN 中 也 许 首选 UDP。 但 是 ，UDP 
不 能 保障 分 组 交付 ， 它 要 求 应 用 层 支 持 。 为 支持 在 丢失 性 的 、 网 状 网 路 由 的 链 路 上 
的 传输 ， 针 对 增强 TCP 的 研究 工作 也 在 进行 ， 这 支持 在 各 种 媒介 上 服务 的 无 缝 部 
署 ， 这 些 媒介 并 不 总 是 像 以 太 网 链 路 那样 动作 。 

LoWPAN 的 新 应 用 协议 ( 见 8.9 节 ) ， 称 作 受 约束 的 应 用 协议 〈CoAP) ， 是 由 
IETF 开发 的 ， 默 认 地 假定 UDP 作为 传输 协议 ， 也 可 选 地 运行 在 TCP 之 上 。 


312 4- IP 网络 融 合 





8.9 应 用 层 协 议 


在 因特网 上 使 用 web 服务 ， 在 多 数 应 用 中 已 经 成 为 泛 在 情形 ， 为 LoWPAN 使 
用 IPv6 的 基本 思路 是 让 LoWPAN 中 的 设备 与 其 他 IP 连接 的 节点 直接 交互 通信 。 如 
S, 因特网 上 的 多 数 全 连接 的 节点 ， 支 持 RESTful 架构 ， 该 架构 基于 TCP (用 于 
数据 的 可 靠 传递 ) 之 上 的 超 文本 传输 协议 (HTTP) (用 于 资源 的 检索 和 操作 ) ， 
并 使 用 标准 的 基于 文本 的 消息 格式 「 像 可 扩展 标记 语言 (XML) 或 超 文 本 标记 
语言 (HTML) ] 来 构造 数据 。 在 企业 网 中 ， 可 使 用 简单 对 象 访问 协议 (SOAP) 
而 不 是 RESTful 架构 。 在 基于 IP 网 络 中 经 常 使 用 的 其 他 协议 有 服务 定位 协议 
(SLP) O 和 简单 网 络 管理 协议 (SNMP), SLP 提供 一 个 灵活 的 和 可 扩展 的 框 
架 ， 为 主机 提供 对 联网 服务 的 存在 、 位 置 和 配置 的 信息 ， 特 别 在 企业 网 中 更 是 
如 此 。 

但 是 ，RESTful 架构 ， 特 别 是 HTTP， 是 基于 请 求 / 响 应 范 型 的 ,不 适合 
LoWPAN 中 的 资源 受 限 设备 (如 带 有 有 限 RAM 和 ROM 的 8/16 比特 微 处 理 器 ) ， 其 
中 节点 的 占 空 周期 为 0.1% 或 更 低 。 Sb, HTTP 分 组 尺寸 为 LoWPAN 中 可 能 的 通 
常 50 ~ 60 字 节 净 荷 ， 施 加 额外 的 挑战 。 

通过 使 用 万 维 网 联盟 (W3C) 高 效 XML 互 换 (EXI) 编码 ，LoWPAN 设备 中 
的 分 组 尺寸 限制 可 一 定 程度 地 加 以 克服 。 但 是 ，IEEE 802. 15.4 设备 之 上 的 HTTP 
和 TCP 性 能 带 来 挑战 。 这 使 IETF 定义 称 作 CoAP 的 一 个 新 协议 。 

CoAP 类 似 于 HTTP， 并 基于 RESTful 架构 ， 以 便 用 于 像 LoWPAN 的 受 约束 网 
络 。CoAP 提供 到 HTTP 的 方便 转换 ， 以 便 与 万 维 网 集成 ， 同 时 满足 专门 化 的 需 
求 ， 像 组 播 支持 、 非 常 低 的 开销 和 针对 受 约束 环境 的 简单 性 。CoAP 有 如 下 主要 
特征 : 

1) 基于 RESTful 架构 的 一 项 设计 ， 这 最 小 化 与 HTTP 的 映射 复杂 度 。 

2) 低 首部 开销 和 剖析 复杂 度 。 

3) 统一 资源 标识 符 (URI) 和 内 容 类 型 支持 。 

4) 对 资源 发 现 的 支持 。 

5) 对 一 项 资源 的 简单 订阅 ， 并 产生 推送 通知 。 

6) 基于 最 大 年 龄 的 简单 缓存 。 

也 定义 了 采用 HTTP 映射 CoAP， 这 支持 构建 代理 ， 以 一 种 统一 的 方式 通过 
HTTP 提供 到 CoAP 资源 的 访问 。CoAP 默认 地 工作 在 UDP 之 上 ， 并 可 选 地 工作 在 
TCP 之 上 ， 以 便 传输 大 量 数据 。 

CoAP 支持 CREATE, UPDATE, READ 和 DELETE (CRUD) 的 基本 
RESTful 方 法 ， 这 些 方法 可 容易 地 映射 到 HTTP 方法 。 另 外 ， 引 入 了 称 作 NOTI- 
FY (通知 ) 的 一 个 推送 方法 ， 发 布 时 间 并 报告 其 他 信息 。CoAP 方法 操控 资 
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源 ， 它 们 具有 安全 (只 能 检索 ) MES (BRE LA EPE NARA TRA 
请 求 具 有 相同 效果 ) 的 性 质 。READ 方法 是 安全 的 。 因 此 ， 除 了 检索 外 ， 它 对 
一 项 资源 不 会 采取 任何 其 他 动作 。READ 、UPDATE 、DELETE 和 NOTIFY 方法 
可 被 看 作 是 短 等 的 。 

当 CoAP 运行 在 UDP 之 上 时 ， 整 条 消息 可 装 在 单条 数据 报 内 。 当 与 GLoWPAN 
一 起 使 用 时 ， 消 息 装 到 单条 IEEE 802. 15. 4 帧 中 ， 以 便 最 小 化 分 片 。 


8.10 物 联网 的 网 络 架 构 


该 架构 由 各 种 传感器 /中 继 / 执 行 器 (为 控制 和 管理 目的 而 产生 /消耗 信息 )、 
参与 到 路 由 中 的 网 状 网 节点 以 及 网 关 / 边 缘 / 边 界 路 由 器 (汇聚 流量 ， 并 连接 到 一 
台 或 多 台 管理 服务 器 及 因特网 ) 组 成 。 典 型 情况 下 ，LoWPAN 可 工作 在 三 种 类 型 
的 连接 模型 中 ， 这 取决 于 应 用 和 需要 。 它 们 有 : 

1) 自治 LoWPAN, 

2) 带 有 扩展 因特网 连接 能 力 的 LoWPAN。 

3) 真正 的 物 联网 。 


8. 10.1 自治 LoWPAN 


并 不 总 是 要 求 一 个 LoWPAN 连接 到 因特网 。 例 如 ， 如 图 8. 20 所 示 ， 一 个 工厂 
监测 系统 仅 连接 到 一 台 本 地 管理 服务 器 ， 并 选择 不 连接 到 因特网 ， 原 因 是 不 需要 与 
外 部 世界 通信 。 





图 8.20 自治 地 工作 的 一 个 LoWPAN 


8.10.2 具有 扩展 因特网 连接 能 力 的 LoWPAN 


通过 使 用 一 台 防 火 墙 和 代理 服务 器 ， 一些 LoWPAN 可 提供 到 LoWPAN 设备 的 
有 限 的 和 受 控 的 访问 ， 如 图 8. 21 所 示 。 这 样 的 扩展 连接 能 力 ， 对 于 通知 事件 和 告 
警 以 及 检索 信息 和 来 自 一 个 远 端 位 置 的 控制 ， 是 有 用 的 。 
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图 8.21 带 有 到 外 部 世界 〈 在 因特网 之 上 ) 受 控 访问 的 一 个 LoWPAN 


8.10.3 ”真正 的 物 联网 


在 这 个 模型 中 ， 所 有 设备 /物体 在 因特网 之 上 都 是 可 见 的 ,可 与 因特网 上 的 其 
他 设备 直接 采用 端 到 端 安全 进行 通信 。 如 图 8. 22 所 示 ， 一 台 边 缘 路 由 器 提供 HTTP 
和 CoAP 之 间 的 转换 。 


因特网 





图 8. 22 一 个 真正 的 物 联 网 


8. 11 安全 考虑 


像 任何 其 他 无 线 网 络 一 样 ，LoWPAN 对 被 动 的 窃听 攻击 和 可 能 甚至 是 主动 的 算 
改 ， 是 脆弱 的 ， 原 因 是 为 参与 到 通信 的 过 程 ， 是 不 要 求 物 理 接 人 到 导线 的 。 设 备 及 
其 成 本 目标 〈 有 限 的 CPU, RAM, ROM 和 电池 ) 之 间 的 短期 关系 ， 施 加 额外 的 安 
全 约束 ， 这 使 这 些 网 络 成 为 要 保障 安全 的 最 困难 环境 。 这 些 约束 也 许 严重 地 限制 密 
码 学 算法 和 协议 的 选择 ， 并 将 影响 安全 架构 的 设计 。 另 外 ， 电 池 寿 命 和 成 本 约束 对 
这 些 网 络 可 容忍 的 安全 开销 ， 施 加 严重 的 限制 。 

安全 是 物 联 网 的 一 项 重要 需求 。 虽 然 IETF 为 保障 IP 网 络 的 安全 而 定义 了 几 种 
方法 ， 如 因特网 协议 安全 (JPsee)、 传 输 层 安全 (TLS) 等 ， 但 这 些 安全 协议 如 何 
高 效 地 集成 到 资源 受 限 的 LoWPAN 中 ， 对 于 物 联 网 是 至 关 重 要 的 。 当 前 可 用 的 安 
全 方法 有 : 
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1) Æ IEEE 802. 15. 4 链 路 层 处 的 AES- 128 加 密 。 

2) fE IP JZK IPsec, 

3) 在 应 用 层 的 TLS。 

但 是 ， 这 些 机 制 中 的 哪些 机 制 采用 非常 短 寿命 的 消息 序列 可 成 功 地 应 用 到 资源 
受 限 的 设备 和 网 络 ， 是 不 清晰 的 。 

解决 方案 之 一 是 使 用 一 个 HTTP 代理 ， 为 来 自 外 部 网 络 的 请 求 提供 透明 的 安 
全 ， 同 时 不 会 过 载 802. 15. 4 网 络 以 及 存在 于 其 上 的 微型 设备 。 在 未 来 ， 可 能 有 必 
要 开发 适合 于 这 个 域 的 更 通用 的 安全 机 制 ， 接 下 来 构建 一 个 真正 的 物 联网 ， 像 因 特 
网 上 的 任何 其 他 节点 一 样 在 因特网 上 是 可 见 的 。 


8.12 物 联网 的 应 用 


本 节 列 出 针对 物 联 网 的 一 个 应 用 基础 集合 ， 可 在 LoWPAN 和 IETF 协议 上 进行 
实现 。 ; 


8.12.1 智能 电网 


一 个 智能 电网 使 用 双向 数字 通信 技术 ， 提 供 从 提供 商 到 消费 者 的 平滑 的 和 高 效 
的 电力 交付 ， 以 便 节 省 能 源 、 降 低 成 本 和 增加 可 靠 性 。 世 界 各 地 的 多 个 政府 正在 倡 
导 智 能 电网 ， 作 为 解决 全 球 变 暖 和 应 急 恢 复 问 题 的 一 种 方式 。 

传感器 和 设备 装备 有 LoWPAN 能 力 ， 并 被 放置 在 各 地 ， 从 发 电站 开始 ， 经 
电力 传输 、 电 力 分 配 并 一 路 到 消费 者 设备 。 这 有 助 于 电力 设施 实时 地 监测 电力 消 
耗 ， 并 以 成 本 有 效 的 方式 管理 它们 的 发 电 ， 方 法 是 使 用 各 种 电力 来 源 ， 包 括 绿色 
能 源 。 


8.12.2 工业 监测 


LoWPAN 的 工业 监测 应 用 可 被 关联 到 工程 设施 和 制造 厂 中 增加 生产 率 、 能 
源 效 率 和 工业 操作 安全 的 大 范围 方法 。 许 多 公司 当前 使 用 耗 时 和 晶 贵 的 人 工 监 
测 法 来 预测 故障 ， 并 调度 维修 或 替换 ， 以 便 避 免 成 本 高 昂 的 制造 停机 时 间 。 
LoWPAN 可 廉价 地 安装 ， 提 供 更 频繁 的 和 更 可 靠 的 数据 。LoWPAN 的 部 署 可 降 
低 设备 停机 时 间 ， 并 去 除 实施 起 来 成 本 高 昂 的 人 工 设备 监测 。 另 外 ,可 将 数据 
分 析 功 能 放 入 到 网 络 中 ， 去 除 对 人 工 数 据 传递 和 分 析 的 需要 。 工 业 监 测 可 粗略 
地 分 成 如 下 应 用 领域 ,过程 监测 和 控制 、 机 器 监控 、 供 应 链 管 理 和 资产 跟踪 以 
及 存储 监测 。 

l. 过 程 监测 和 控制 

这 涉及 将 高 级 能 源 计 量 和 细 粒 度 计量 技术 与 无 线 传感器 联网 组 合 使 用 ， 以 便 优 
化 工厂 操作 、 降 低 峰 值 需要 ， 最 终 降 低能 源 的 成 本 ， 避 免 机 器 停机 时 间 ， 并 增加 操 
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作 安 全 。 

一 个 工厂 的 监测 边界 经 常 不 会 涵盖 整个 设施 ， 而 是 仅 监测 对 过 程 而 言 ， 人 们 认 
为 是 关键 的 那些 区 域 。 容 易 安装 的 无 线 连接 ， 将 这 条 线 扩展 到 包括 周边 区 域 和 过 程 
测量 ， 以 前 采用 有 线 连接 是 不 可 行 的 或 实践 中 不 能 做 到 的 。 

2. 机 器 监控 

机 器 监控 是 确保 产品 质量 以 及 高 效 的 和 安全 的 设备 操作 ; 诸如 振动 、 温 度 和 电 
子 签 名 等 关键 设备 参数 ， 针 对 异常 进行 分 析 ， 这 些 异 常 是 即将 发 生 的 设备 故障 的 
暗示 。 

3. 供应 链 管 理 和 资产 跟踪 

对 于 零售 产业 ， 在 法 律 上 负责 所 售 商品 的 质量 ， 就 温度 方面 对 不 合适 存储 条 件 
的 早期 检测 ， 将 降低 从 销售 渠道 中 清除 产生 的 风险 和 成 本 。 例 子 包 括 集装箱 发 货 、 
产品 识别 、 货 物 监测 、 分 配 和 物流 。 

4. 存储 监测 

传感器 系统 可 被 设计 为 防止 受 控 物 质 扩散 到 地 下 水 、 地 表 水 和 土壤 中 。 这 个 应 
用 领域 也 可 包括 存储 设施 或 其 他 基础 设施 〈 如 管道 ) 的 盗窃 / 自 改 防御 系统 。 


8. 12.3 ”结构 监测 


设施 管理 中 的 智能 监测 可 使 架构 状态 的 安全 检查 和 周期 性 监测 是 高 效 
的 。 主 供电 节点 可 在 构造 的 设计 阶段 就 包括 在 内 ， 或 之 后 添加 由 电池 装备 的 
节点 。 所 有 节点 是 静态 的 和 人 工 部 署 的 。 对 于 安全 防护 (如 正常 的 室温 )， 
一 些 数据 是 不 太 紧 急 的 ， 但 事件 驱动 的 紧急 数据 必须 以 一 种 非常 紧急 的 方式 
加 以 处 理 。 


8.12.4 保健 


人 们 设想 LoWPAN 会 被 大 量 用 于 保健 环境 。 通 过 去 除 烦 人 的 导线 而 方便 新 服 
务 的 部 署 ， 并 简化 在 医院 和 家 庭 看 护 中 患者 看 护 ， 它 们 具有 巨大 的 潜力 。 在 保健 环 
境 中 ， 延 迟 的 或 丢失 的 信息 可 能 是 生死 问题 。 

各 种 系统 ， 范 围 从 简单 的 用 于 远程 辅助 的 可 穿戴 远 端 控制 或 带 有 监测 各 种 指标 
的 可 穿戴 传感器 节点 的 中 间 系 统 ， 到 研究 生命 动态 的 比较 复杂 的 系统 ， 可 得 到 
LoWPAN 的 支持 。 


8.12.5 连接 的 家 庭 


“连接 的 ”家 庭 ， 或 “智能 ”家 庭 ， 无 疑 是 LoWPAN 可 被 用 来 支持 日 渐 增 加 
数量 之 服务 的 一 个 领域 : 

1) 家 庭 保 安 /安全 。 

2) 家 庭 自动 化 和 控制 。 
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3) 保健 〈 见 前 一 节 ) 。 

4) 智能 仪表 和 家 庭 娱乐 系统 。 

在 家 庭 环境 中 ， 典 型 情况 下 ，LoWPAN 由 数 十 个 并 可 能 在 近期 的 未 来 由 数 百 个 
不 同 特征 的 节点 组 成 : 传感器 、 执 行 器 和 连接 的 物体 。 


8.12.6 远程 测量 


在 智能 运输 系统 中 ，LoWPAN 扮演 一 个 重要 的 角色 。 被 集成 在 道路 、 车 辆 和 交 
通信 号 中 ， 它 们 对 运输 系统 安全 的 改进 有 所 贡献 。 通 过 交通 或 空中 质量 监测 ， 就 交 
通 流 优化 方面 ， 它 们 增加 了 各 种 可 能 性 ， 并 有 助 于 降低 道路 堵塞 。 


8.12.7 农业 监测 


准确 的 时 间 和 空间 监测 ， 可 显著 地 增加 农业 生产 率 。 由 于 自然 限制 ， 诸 如 一 名 
农民 不 能 在 一 天 的 所 有 时 间 都 检查 作物 ， 或 不 充足 的 测量 工具 ， 在 收成 方面 ， 运 气 
经 常 扮 演 太 大 的 成 分 。 使 用 以 战略 性 放置 的 传感器 的 一 个 网 络 ， 则 在 没有 劳动 密集 
型 现场 测量 的 情况 下 ， 可 自动 地 监测 各 指示 器 (如 温度 、 湿 度 ) 和 土壤 条 件 。 例 
如 ， 传 感 器 网 络 可 实时 提供 有 关 作物 的 精确 信息 ， 使 事务 可 降低 水 量 、 能 量 和 杀 虫 
剂 的 使 用 并 增强 环境 保护 。 传 感 数据 可 被 用 来 为 农场 找到 最 优 环境 。 另 外 ， 有 关 农 
场 条 件 的 数据 可 由 传感器 标签 存储 ， 这 可 用 在 供应 链 管理 中 。 
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Gilberto G. de Almeida, Joel J. P. C. Rodrigues, Lufs M. L. Oliveira 
9.1 引言 


无 线 传感器 网 络 (WSN) 概念 是 在 20 世纪 90 年 代 开发 的 ， 并 形成 由 数 千 个 
自治 传感器 节点 组 成 的 网 状 网 。 这 些 空 间 分 布 的 传 感 节点 支持 各 种 军事 、 民 用 
和 工业 应 用 ， 包 括 环境 条 件 的 实时 监测 、 安 全 、 监 控 、 资产 跟踪 和 建筑 自动 化 。 

在 设备 非常 昂贵 并 使 用 专用 协议 进行 通信 的 时 代 ; 完成 互 操 作 和 应 用 开发 是 非 
常 困难 的 。 流 行 的 协议 ， 像 在 1998 年 引入 的 ZigBee， 通 过 支持 不 同 设备 间 的 通信 ， 
而 帮助 将 这 个 领域 中 的 研究 推进 了 一 步 。 

在 2003 年 5 月 ， 针 对 低速 率 无 线 个 域 网 的 IEEE 802.15.4 无 线 媒介 访问 控制 
(MAC) 和 物理 层 (PHY) 规范 标准 "的 引信， 建议 了 一 个 通用 的 物理 和 媒介 访问 
控制 (MAC) 平台 ， 它 支持 来 自 不 同 制造 商 的 硬件 间 的 通信 。 传 感 器 硬件 的 价格 
FRE, 与 2007 年 9 H “RFC 4944——# IEEE 802. 15. 4 网 络 上 传输 IPv6 分 组 ”D] 
规范 的 发 行 相 结合 ， 为 WSN 概念 的 实现 创造 条 件 。 : 

低 功率 无 线 个 域 网 (LoWPAN) 是 由 小 型 、 自 治 、 可 编程 设备 组 成 的 网 络 。 
WSN 是 一 种 类 型 的 LOWPAN， 目 标 主要 在 于 物理 环境 参数 的 监测 和 执行 。 每 台 设 
备 ， 典 型 情况 下 是 电池 供电 的 ， 都 装备 有 一 个 无 线 电 数 据 链 路 ， 并 与 传感器 和 执行 
器 有 接口 。LoWPAN 通常 基于 通信 栈 的 物理 和 数据 链 路 层 的 IEEE 802. 15. 4 标准 。 

LoWPAN 节点 的 特征 为 低 功率 ; 低 数据 速率 (在 20kbit/s Al 250kbit/s 之 间 ) , 
并 具有 有 限 的 处 理 和 存储 容量 。 结 果 ， 它 们 在 大 量 时 间 段 都 必须 睡眠 以 便 节 省 能 
E, 通常 适合 短 距 离 低 功 率 无 线 电 。 由 于 干扰 和 其 他 环境 因素 ,设备 之 间 的 通信 是 
丢失 性 的 。 

需要 一 种 新 的 范 型 ， 支 持 低 功 率 设 备 参 与 到 因特网 。“ 物 联网 ” 范 型 中 出 现 
了 ， 其 中 所 有 能 入 式 设备 和 网 络 都 以 原生 方式 支持 全 ， 连 接 因 特 网 ， 这 独立 于 所 
用 的 物理 和 MAC 层 协议 。 

“ 物 联网 ”被 看 作 是 因特网 的 最 大 挑战 和 机 遇 '*。2008 年 ， 许 多 业界 领导 
者 ,倡导 使 用 “ 物 联网 ”， 形 成 卫 智能 物体 联盟 !“”"1， 因 特 网 工程 任务 组 (IETF) 
设立 了 “LoWPAN 上 IPv6” SA”, 

人 们 认为 IPv6 比 IPv4 更 适合 LoWPANÜ? ， 原 因 是 它 提 供 大 得 多 的 寻 址 空间 、 
比较 容易 的 应 用 开发 过 程 和 较 佳 的 自动 配置 机 制 。 但 是 ，PPvw6 协议 的 设计 , 没有 
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考虑 工作 在 LoWPAN 设备 的 约束 之 下 的 情况 。 

引入 IPv6LoWPAN (6LoWPAN) 规范 , fr IEEE 802. 15. 4 LoWPAN 之 上 支持 使 
用 IPv6 协议 ， 方 法 是 在 它们 之 间 创 建 一 个 绑 定 层 。 这 个 层 ， 即 6LoWPAN 适 配 层 ， 
处 理 分 组 分 片 和 压缩 。 

WSN 适合 于 部 署 在 大 量 的 、 各 种 物理 环境 上 ， 形 成 自 组 织 无 结构 的 网 状 网 络 。 
6LoWPAN 节点 的 这 种 分 布 式 特征 使 网 络 更 具 扩展 能 力 和 更 加 鲁 棒 ， 但 也 要 求 一 种 
网 络 自动 配置 的 方法 。 

邻居 发 现 (ND) 协议 "" 是 将 这 种 能 力 提供 给 常规 IPv6 网 络 的 机 制 ， 处 理 地 
址 指派 以 及 邻居 和 路 由 器 发 现 。 但 是 ， 考虑 到 LOWPAN 节点 的 物理 约束 ， 例 如 在 
层 2 缺乏 组 播 支持 、 长 的 睡眠 时 段 和 需要 保留 能 量 ，6LoWPAN 上 的 ND 要 求 一 种 
不 同 的 方法 ， 焦 点 是 可 用 能 量 的 高 效 使 用 。 

人 们 正在 建议 “6LoWPAN 的 ND 优化 "0 ， 迎 合 WSN 的 非常 特定 的 需要 ， 目 
标 是 降低 能 量 使 用 并 延长 网 络 寿命 。 

本 章 将 讨论 低 功率 无 线 网 络 和 设备 、IEEE 802. 15. 4 标准 以 及 6LoWPAN 规范 
和 适 配 层 ， 包 括 建议 的 6LoWPAN ND 优化 。 最 后 ， 它 将 提供 在 TinyOS 和 ContikiOS 
开源 操作 系统 上 的 6LoWPAN ND 支持 概述 。 


9.2 传感器 节点 


LoWPAN 由 自治 低 功率 传感器 节点 、 小 型 计算 设备 (装备 有 复合 IEEE 
802. 15. 4 标准 的 无 线 电 接收 转发 器 ) 组 成 。 它 们 通常 是 小 型 的 、 低 成 本 的 、 低 功 
率 设备 ， 它 们 可 包括 许多 传感器 〈 也 称 作 变 换 器 ) 或 执行 器 。 

这 些 特征 使 LoWPAN 节点 成 为 在 广 域 上 以 大 量 方式 〈 作 为 一 个 网 状 WSN 的 组 
成 部 分 ) 监测 和 部 署 的 一 个 良好 选择 。 

每 个 传感器 节点 通常 是 由 一 块 低 容量 的 电池 供电 的 ， 并 有 一 个 计算 设备 [下 
常情 况 下 是 一 个 微 控 制 器 或 一 个 低 功率 中 心 处 理 单元 (CPU) ]、 少 量 内 存 和 某 种 
类 型 的 永久 存储 〈 通 常 是 闪存 ) 。 一 个 板 上 无 线 电 接收 转发 器 支持 节点 之 间 的 通信 
和 与 汇聚 节点 ( 网 关 或 边缘 路 由 器 ) 的 通信 。 设 备 可 装备 有 光 、 温 度 、 湿 度 、 声 
的 传感器 ， 以 及 像 光 发 射 二 极 管 (LED) 、 电 动机 或 扬声器 等 执行 器 。 图 9. 1 给 出 
了 一 个 无 线 传感器 节点 的 最 基本 组 件 。 

传感器 节点 是 任何 WSN 的 基本 组 件 ， 它 们 提供 如 下 基本 功能 2 

1) 用 于 不 同 传感器 的 信号 调整 和 数据 获取 。 

2) 所 获取 数据 的 临时 存储 。 

3) 数据 处 理 。 

4) 用 于 诊断 的 被 处 理 数 据 的 分 析 ， 以 及 可 能 的 告警 生成 。 

5) 自 监测 (如 供电 电压 )。 
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图 9.1 传感器 节点 硬件 架构 


6) 测量 任务 的 调度 和 执行 。 

7) 传感器 节点 配置 的 管理 。 

8) 数据 分 组 的 接收 、 传 输 和 转发 。 

9) 通信 和 联网 的 协同 及 管理 。 

为 提供 上 述 功能 ， 如 图 9. 1 所 示 ， 一 个 传感器 节点 由 一 个 或 多 个 传感器 、 
信号 调整 单元 、 一 个 模拟 -数字 转换 (ADC) 模块 、 一 个 CPU、 内 存 、 Xam 
收发 器 和 一 个 能 量 供电 单元 组 成 。 取 决 于 部 署 环境 ， 以 一 个 合适 的 封装 保护 传感器 
硬件 不 受 机 械 和 化 学 侵入 是 必要 的 。 

传感器 节点 也 称 作 “ 微 侍 ”， 这 是 由 美国 加 利 福 尼 亚 大 学 的 研究 人 员 创 造 的 一 
个 术语 。 各 节点 通常 被 分 类 为 精简 功能 设备 (RED) 或 全 功能 设备 (FFD). BA 
是 自治 的 和 电池 供电 的 ， 具 有 非常 有 限 的 计算 资源 。 另 外 ， 后 者 通常 用 作 多 跳 网 络 
中 的 网 关 或 路 由 器 。 

短 距离 元 线 电 意 味 着 一 些 节 点 必须 作为 处 于 无 线 电 范围 之 外 邻居 节点 之 间 的 转 
发 器 。 对 于 网 络 的 完整 性 而 言 ， 路 由 节点 是 重要 的 ， 所 以 必须 采用 能 量 节省 战略 ， 
以 便 延长 节点 和 网 络 本 身 的 寿命 。 

对 于 LoWPAN， 自 组 织 是 非常 重要 的 。 为 形成 一 个 LoWPAN， 各 节点 必须 能 够 
自 配 置 、 定 位 邻居 节点 、 建 立 路 径 和 发 现 网 关 路 由 器 。LoWPAN 的 另 一 个 重要 方面 
是 元 余 和 容错 。 网 络 必须 能 够 处 理 并 路 由 绕 过 失效 的 节点 (通过 多 条 路 径 ) 。 

同样 ， 考 虑 到 一 个 LoWPAN 周围 的 变化 的 环境 ， 网 络 持续 地 确定 最 佳 路 径 以 
便 优化 其 性 能 就 是 必要 的 。 
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9.3 IEEE 802.15. 4 标准 


IEEE 802. 15. 4 Æ p IEEE 802. 15 工作 组 维护 的 一 个 标准 ， 它 为 LoWPAN 规范 
物理 和 MAC 层 。 第 一 个 版 本 是 在 2003 年 5 月 发 布 的 ,- 后 来 在 2006 年 和 2007 年 得 
到 更 新 。 它 规范 了 一 个 无 线 电 数 据 接 口 ， 意 图 用 于 无 线 电 肉 入 式 应 用 ， 如 建筑 自动 
化 、 工业 自动 化 和 其 他 传 感 目 的 。 

该 标准 也 用 作 ZigBee, WirelessHART 和 MiWi 联网 栈 的 基础 ， 每 个 栈 都 提供 一 
个 完整 的 联网 解决 方案 , 方法 是 提供 联网 栈 的 上 层 〈 该 标准 并 不 涵盖 这 层 ) 。 另 
外 ， 它 可 与 一 个 6LoWPAN 和 标准 因特网 协议 一 起 使 用 。 

FFD 和 RFD 将 它们 自己 组 织 在 个 域 网 (PAN) 中 。 一 个 PAN 是 由 一 个 PAN Hh 
调 器 控制 的 ， 它 具有 建立 和 维护 PAN 的 功能 (明显 地 ,， 仅 有 FFD 可 假定 具有 PAN 
协调 器 的 角色 )。 

IEEE 802. 15. 4 MAC 提供 两 种 操作 模式 ， 即 异步 无 信 标 模式 和 同步 信 标 支持 模 
式 。 无 信 标 模式 要 求 节 点 在 所 有 时 间 都 侦 听 其 他 节点 的 传输 ， 这 可 能 快速 地 耗 光电 
池 功 率 。 支 持 信 标 的 模式 被 设计 为 支持 发 送 器 和 接收 器 之 间 的 信 标 分 组 的 传输 ， 提 
供 节点 间 的 同步 。 在 支持 信 标 的 模式 中 ，PAN 协调 器 广播 包含 有 关 PAN 之 信息 的 
一 个 周期 性 信 标 。 由 信 标 提供 的 同步 ， 支 持 设备 在 传输 之 间 睡 卢 ， 这 得 到 能 源 效 率 
和 扩展 的 网 络 寿命 。 

在 支持 信 标 的 模式 中 ， 两 个 连续 信 标 之 间 的 时 段 定 义 了 可 分 成 16 个 模 的 一 个 
超 帧 结构 。 一 个 信和 标 总 是 占据 第 一 个 模 ， 而 其 他 槽 则 用 于 数据 通信 。 在 这 些 模 中 ， 
采用 冲突 避免 的 模式 载波 侦 听 多 路 访问 (CSMA/CA) 被 用 于 数据 通信 。 为 支持 低 
延迟 应 用 ，PAN 协调 器 可 预 留 一 个 或 多 个 槽 ， 由 有 保障 的 时 槽 指定 ， 时 覃 被 指派 
到 运行 这 种 应 用 的 设备 。 在 这 种 情形 中 ， 这 些 设备 不 需要 使 用 基于 冲突 的 媒介 访问 
机 制 。 在 无 信 标 的 模式 中 ， 没 有 超 帧 结构 ， 且 不 能 预 留 确 保 的 时 槽 。 结 果 是 ， 仅 有 
随机 访问 方法 ， 如 无 时 槽 的 CSMA/CA, ， 可 被 用 于 媒介 访问 。 

一 个 PAN 可 采用 如 下 两 种 网 络 拓 星 形 拓扑 
im, 对 等 拓扑 

1) 星 形 拓扑 ( 见 图 9.2): 使 用 
一 个 主 从 网 络 模 型 ， 其 中 一 个 FFD 假 
定 具 有 PAN 协调 器 的 角色 ， 并 控制 所 
有 的 网 络 操作 ; 其 他 节点 可 以 是 RFD 
或 FFD， 并 进而 与 PAN 协调 器 通信 
(这 个 拓扑 比较 适合 小 型 网 络 ) 。 Q T— eG PANNE 

2) 对 等 拓扑 ( 见 图 9.2) : 一 个 
FFD 可 与 无 线 范围 内 的 其 他 FFD 通 。 图 9.2 LoWPAN 拓扑 图 示 (对 等 和 星 形 ) 
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信 ， 并 可 使 用 多 跳 通信 向 无 线 范围 外 的 其 他 FFD 发 送 消息 ; RFD (Xn 5 FFD 通信 。 

物理 层 (PHY) 提供 数据 传输 服务 ， 实 施 信道 选择 、 能 量 和 信 令 管理 并 控制 
分 组 数据 流 。 它 使 用 CSMA/CA 访问 无 线 电信 道 。 这 意味 着 有 数据 要 发 送 的 一 个 无 
线 电 将 首先 侦 听 信道 ， 检 查 在 传输 数据 之 前 信道 是 空闲 的 。 但 是 ， 如 果 信 道 是 忙 
的 ， 由 于 另 一 个 设备 在 发 送 或 由 于 来 自 其 他 源 的 干扰 ， 则 在 再 次 尝试 之 前 ， 无 线 电 
将 发 送 延 迟 一 个 随机 时 长 。 

IEEE 802. 15. 4 MAC 层 向 上 层 提供 数据 和 管理 服务 。 它 负责 PAN 关联 和 去 关 
联 、 帧 验证 和 确认 、 信 道 访问 机 制 以 及 用 于 支持 信 标 访问 的 有 保障 时 槽 和 信 标 管 
理 。MAC 帧 将 127 字 节 的 最 大 兆 荷 尺寸 提供 给 上 层 。 

所 有 IEEE 802. 15. 4 设备 携带 类 似 于 Wi-Fi 或 以 太 网 卡 中 使 用 的 MAC 地 址 的 
一 个 唯一 64 比特 硬件 地 址 。 

但 是 ， 为 减少 首部 尺寸 和 网 络 开 销 ， 设 备 被 指派 一 个 16 比特 的 短 本 地 地 址 ， 
这 实际 上 缩短 了 分 组 长 度 。 

在 最 左 比 特 为 零 的 短 16 比特 地 址 ， 表 明 单 播 地 址 ， 为 实际 地 址 留 下 15 比特 。 
以 100 (三 进 制 ) 开始 的 地 址 是 组 播 地 址 ， 这 留 下 一 个 13 比特 的 地 址 空间 。 地 址 
0 x FFFF 和 0 x FFFE 用 于 广播 。 

802. 15. 4 标准 是 非常 灵活 的 ， 并 支持 多 种 拓扑 ， 包 括 星 形 和 对 等 拓扑 。 拓 扑 
选择 是 应 用 相关 的 。 例 如 ， 星 形 拓扑 提供 低 延 迟 ， 但 对 等 网 络 提供 较 宽 的 覆盖 范 
围 。 图 9. 2 形象 地 给 出 了 对 等 和 星 形 拓扑 。 

LoWPAN iji 

在 LoWPAN 帧 中 封装 的 数据 报 带 有 LoWPAN 首部 栈 的 前 缀 。 每 个 首部 由 一 个 
首部 类 型 字段 (1 字 节 ) ， 后 跟 零 个 或 多 个 首部 字段 ， 这 取决 于 类 型 。 

第 一 个 首部 总 是 LoWPAN 指派 。 这 个 首部 (1 字 节 长 ) 指明 该 帧 是 一 个 
LoWPAN 帧 〈 或 不 是 ) ， 并 声明 后 续 首 部 的 类 型 。 

该 标准 定义 了 处 理 网 状 网 、 广 播 和 分 片 的 LoWPAN 特定 首部 。 当 使 用 一 个 以 
上 的 LoWPAN 首部 时 ， 正 确 的 顺序 是 网 状 网 寻 址 首部 、 广 播 首部 和 分 片 首部 。 

表 9. 1 列 出 了 指派 字 节 的 当前 指派 的 比特 模式 。 


表 9.1 LoWPAN 首部 类 型 


比特 模式 首部 类 型 
00 xxxxxx NALP 一 一 不 是 一 个 LoWPAN 帧 
01 000001 IPw6 一 一 非 压缩 IPv6 首部 
01 000010 LOWPAN_HC1 一 一 压缩 的 IPv6 首部 
01 010000 LOWPAN_BC0 一 一 广播 首部 


01 111111 ESC 一 一 后 跟 额 外 的 分 派 字 节 
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(5X) 







lÜ0xxxxxx MESH 一 一 网 状 网 首部 
FRAG1 一 一 第 一 个 分 片 首部 


FRAGN 一 一 接 下 来 的 分 片 首 部 





11000x x x 





11100x x x 


- 


9.4 6LoWPAN 


dE IEEE 802. 15.4 低 功率 无 线 链 路 之 上 传输 IPv6 分 组 的 方法 ， 被 称 作 
6LoWPAN， 这 是 低 功率 无 线 个 域 网 之 上 传输 IPv6 的 一 个 缩 略 语 。 这 是 IETF 工作 组 
基于 所 陈述 问题 (REC 4919) "设计 规范 的 名 称 (RFC 4944)" 。 

6LoWPAN 规范 描述 在 IEEE 802. 15.4 之 上 传输 IPv6 分 组 的 帧 格式 、 链 路 层 地 
址 形成 、 首 部 压缩 和 无 状态 地 址 自动 配置 。 

考虑 LoWPAN 节点 的 受 约束 能 力 ，IPv6 协议 支持 实现 起 来 是 有 挑战 的 。 但 是 ， 
支持 Pv, ， 则 支持 针对 网 络 部 署 、 配 置 、 管 理 和 调试 而 使 用 尝试 和 测试 工具 ; 提 
供 大 量 地 址 空间 ; 支持 到 其 他 IPv6 网 络 (包括 因特网 ) 的 无 缝 连接 ; 用 于 比较 简 
单 的 应 用 开发 。 


9.4.1 6LoWPAN 适 配 层 


6LoWPAN 规范 ， 在 链 路 和 物理 层 依赖 IEEE 802. 15.4 标准 ， 在 网 络 层 依赖 
IPv6。 但 是 ，IEEE 802. 15. 4 标准 没有 完全 满足 IPv6 协议 的 需求 。 

针对 一 条 IPv6 分 组 ， 最 小 支持 的 最 大 传输 单元 
(MTU) 是 1280 字 节 。 但 是 ,由 IEEE 802.15.4 提供 的 
帧 尺寸 仅 有 127 字 节 长 ， 其 中 在 考虑 链 路 层 额 外 负担 之 
E, 仅 有 81~102 字 节 可 用 于 净 荷 。 

一 条 完整 的 IPv6 分 组 通常 不 能 封装 在 一 个 IEEE 
802. 15. 4 帧 中 。 一 个 简单 的 IPw6 首部 占 40 字 节 ， 仅 为 
额外 的 首部 和 上 层 用 途 留 下 41 字 节 。 在 为 一 个 用 户 数据 
报 协议 (UDP) 首部 预 留 8 字 节 或 为 一 个 传输 控制 协议 
(TCP) 首部 预 留 20 字 节 之 后 ， 仅 为 实际 的 应 用 数据 留 
下 不 多 的 字 节 可 用 。 

因此 ， 为 调整 网 络 层 对 链 路 层 的 需求 ，6LoWPAN 工 
作 组 提出 创建 一 个 适 配 层 。 这 个 适 配 层 ， 如 图 9. 3 所 示 ， 位 于 层 2 和 层 3 之 间 ， 实 
际 上 将 网 络 层 与 链 路 层 解 耦 开 来 。 

6LoWPAN 适 配 层 提供 几 项 关键 功能 ， 优 化 IPv6 分 组 到 IEEE 802. 15. 4 帧 的 





图 9.3 6LoWPAN 适 配 层 
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映射 : 

1) 分 组 分 片 : IPv6 分 组 (不 能 封装 到 单条 LoWPAN 帧 中 ) 的 分 片 和 重组 。 

2) 首部 压缩 : 元 余 首 部 数据 压缩 ;其 中 使 用 一 种 无 状态 方法 ， 降 低 网 络 开 销 
并 增加 数据 吞吐 量 。 

3) 无 状态 地 址 自动 配置 : 通过 绕 过 IEEE 802. 15.4 组 播 能力 缺 乏 的 问题 ， 支 
fr IPv6 地 址 自动 配置 。 

4) ND: 能 量 高 效 邻居 和 路 由 器 发 现 。 

三 种 不 同 的 LoWPAN 架构 类 型 定义 如 下 : 中 自 组 织 LOWPAN， 没 有 基础 设施 ; 
@ 简 单 的 LOWPAN ， 带 有 一 个 边缘 路 由 器 ; @@ 扩 展 的 LoWPAN, ， 带 有 多 个 边缘 路 由 
器 。 这 三 个 不 同 的 6LoWPAN 架构 类 型 如 图 9.4 所 示 。 


自 组 织 LoWPAN ? 


骨干 链 路 


简单 LoOWPAN 扩展 LOWPAN 
Quowrenn QQ Lowranm a e 边缘 路 由 器 


图 9.4 LoWPAN 类 型 图 示 


9.4.2 6LoWPAN 路 由 


人 们 为 LoWPAN 路 由 提出 了 多 个 协议 """。 这 些 路 由 机 制 考虑 到 网 络 目的 和 
架构 需求 。LoWPAN 中 的 研究 工作 导致 几 个 能 量 感知 路 由 协议 的 开发 ， 其 中 网 络 寿 
命 最 大 化 是 主要 关注 的 问题 “ 。 从 网 络 结构 观点 ， 将 LoWPAN 路 由 协议 分 为 三 类 : 
扁平 路 由 、 层 次 路 由 和 位 置 路 由 。 在 扁平 路 由 中 ， 所 有 节点 具有 相同 角色 或 功能 。 
在 层次 路 由 中 ,不 同 节 点 在 网 络 上 扮演 不 同 角色 : 具有 和 较 多 资源 (能 量 、 计 算 能 
力 和 内 存 ) 的 节点 可 被 用 在 多 跳 转发 中 ， 而 其 他 节点 可 用 于 感知 操作 。 在 位 置 路 
由 中 ， 传 感 器 节点 以 它们 的 位 置 进行 寻 址 ， 而 路 由 数据 时 使 用 节点 位 置 。 节 点 位 置 
可 采用 所 接收 信号 的 强度 或 使 用 全 球 定位 系统 (GPS) 加 以 估计 。 

LoWPAN 基于 多 跳 转 发 ， 原 因 是 个 体 节点 经 常 缺 乏 到 达 目 的 地 的 无 线 电 范围 。 
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中 间 节 点 必须 在 源 和 目的 地 之 间 转 发 分 组 。 

转发 是 在 输入 接口 上 接收 一 条 分 组 并 在 输出 接口 上 发 送 该 分 组 的 过 程 。 因 为 多 
数 设备 具有 单个 接口 ， 则 它 被 用 作 这 两 个 目的 。 转 发 经 常 由 协议 栈 的 低层 进行 
处 理 。 

路 由 是 这 样 一 个 过 程 ， 它 使 用 一 种 路 由 协议 确定 一 条 分 组 的 最 佳 路 径 。 

在 一 个 LoWPAN 中 路 由 和 转发 可 以 三 种 不 同 的 方式 完成 : 链 路 层 网 状 网 之 下 
( mesh- under) 、6LoWPAN 网 状 网 之 下 和 路 由 之 上 | (route- over) ?! , 

6LoWPAN 上 的 路 由 可 在 链 路 层 (网 状 网 之 下 ) 或 在 网 络 层 (路 由 之 上 ) X 
施 。 如 将 看 到 的 ， 这 两 种 方法 都 有 优势 和 缺陷 。 

6LoWPAN 上 的 设备 可 被 分 类 为 节点 (6LN)、 路 由 器 (6LR) 或 边界 路 由 器 
(6LBR) 。6LN 是 发 送 和 接收 流量 的 端点 设备 ， 但 没有 路 由 职责 。6LR 是 另外 的 将 
目的 地 为 其 他 节点 的 流量 进行 路 由 的 节点 。6LoWPAN 路 由 器 仅 存在 于 路 由 之 上 拓 
扑 中 。6LBR 是 网 关 设 备 ， 将 LoWPAN 连接 到 其 他 网 络 (包括 因特网 )， 也 处 理 在 
6LoWPAN 上 的 IPv6 网 络 前 缀 分配 。 

网 状 网 之 下 和 路 由 之 上 这 两 种 路 由 之 间 的 区 别 ， 类 似 于 一 个 传统 以 太 网 上 网 桥 
和 路 由 之 间 的 区 别 。 在 网 状 网 之 下 路 由 中 ， 所 有 节点 都 在 相同 链 路 上 ， 由 一 个 或 多 个 
6LBR 服务 。 在 路 由 之 上 路 由 中 ， 存 在 共享 相同 IPv6 前 级 的 多 条 链 路 ， 由 OLR 互联 。 


9.4.3 网 状 网 之 下 路 由 


在 网 状 网 之 下 路 由 中 ， 如 图 9.5 所 示 ， 由 链 路 层 处 理 路 由 和 转发 。 网 状 网 之 下 
路 由 从 IPv6 层 抽 象 网 络 拓扑 ， 提 供 一 条 虚拟 组 播 链 路 ， 并 呈现 为 所 有 节点 都 是 直 
接 可 达 的 。 这 隐藏 了 网 络 的 低层 复杂 性 ， 并 具有 不 需要 对 TP 做 出 改变 的 优势 。 


源 路 由 器 目的 地 

i (IPv6) 
802.15. 

io WE 





gene 


; 
链 路 链 路 
(IEEE 802.15.4) |. .15.4)| (IEEE 802.15.4) 

物理 i| iow i| 
(IEEE 802.15.4) | (IEEE 802.15.4)| (IEEE 802.15.4) 
"e | " 


图 9.5 网 状 网 之 下 路 由 的 图 示 


在 网 状 网 之 下 模式 中 ， 分 组 分 片 可 在 多 跳 上 交付 ， 使 用 多 条 路 径 ， 为 在 网 络 层 
做 出 路 由 判定 ， 这 排除 了 在 每 个 无 线 电 跳 重 组 分 组 的 需要 。 
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网 状 网 之 下 模式 的 最 大 问题 是 ， 不 可 能 使 用 标准 的 网 络 诊断 工具 ， 像 ping 或 
traceroute ， 来 诊断 故障 并 分 析 性 能 ， 原 因 是 所 有 节点 似乎 都 是 一 跳远 的 " 。 

图 9.6 给 出 了 一 个 网 状 网 之 下 的 6LoWPAN。 所 有 节点 都 能 够 代表 另 一 个 节点 
来 转发 分 组 ， 对 IPv6 层 看 来 就 像 它们 都 只 有 一 跳远 。 边 界 路 由 器 将 6LoWPAN 连接 
到 其 他 网 络 。 





6LoWPAN 节 点 (6LN) 
6LoWPAN 边 界 路 由 器 (6LBR) 
图 9.6 6LoWPAN 网 状 网 之 下 路 由 的 图 示 


在 网 状 网 之 下 拓扑 中 ， 一 个 链 路 本 地 地 址 足以 与 LoWPAN 内 的 各 节点 通信 。 
但 是 ， 为 与 其 他 网 络 (包括 因特网 ) 通信 ， 要 求 一 个 全 局 单 播 地 址 。 


9.4.4 路 由 之 上 路 由 


在 路 由 之 上 模式 中 ， 路 由 决策 是 在 网 络 层 实施 的 ， 而 分 组 转发 发 生 在 较 低 层 。 
图 9.7 给 出 了 路 由 过 程 。 

出 于 简单 性 ， 每 个 路 由 之 上 网 络 都 共享 单个 全 局 IPv6 HBR, OLR 转发 分 组 到 
一 台 默 认 路 由 器 或 使 用 一 种 逐 跳 路 由 协议 ， 如 低 功 率 和 丢失 性 (RPL) 网 络 的 路 由 
协议 中]。 

路 由 之 上 路 由 方法 的 一 个 重要 缺陷 是 ， 与 网 状 网 之 下 路 由 方法 不 同 ， 每 个 无 线 
电 跳 也 是 一 个 卫 跳 ， 所 以 在 每 个 节点 ， 分 组 分 片 和 重组 都 是 必要 的 。 同 样 ， 因 为 
层 3 处 理 路 由 过 程 ， 这 意味 着 分 片 不 能 在 多 个 路 径 主 交付 。 

在 让 层 处 的 路 由 协议 必须 也 能 够 查询 硬件 参数 (无线 电 范围 、 可 用 能 量 等 )， 
为 一 条 给 定 分 组 建立 最 佳 路 由 。 i 

在 上 面 ， 路 由 之 上 路 由 方法 支持 使 用 高 级 路 由 算法 ， 并 针对 性 能 评估 和 网 络 排 
错 而 使 用 调试 和 测试 网 络 工具 。 

图 9. 8 形象 地 给 出 了 一 个 典型 的 路 由 之 上 LoWPAN。 注 意 ， 与 网 状 网 之 下 路 由 
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路 由 器 目的 地 
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图 9.7 路 由 之 上 路 由 的 图 示 
方法 不 同 ， 一 些 主机 也 是 路 由 器 (OLR). 








6LoWPAN 节 点 (6LN) 


6LoWPAN 路 由 器 (6LR) 


6LoWPAN 边 界 路 由 器 (6LBR) 
图 9.8 6LoWPAN 路 由 之 上 路 由 的 图 示 


当 使 用 路 由 之 上 路 由 方法 时 ， 本 地 链 路 地 址 支持 与 直接 无 线 电 链 路 节点 的 通 
信 ， 但 为 了 与 多 跳远 的 设备 通信 ， 要 求 使 用 全 局 地 址 。 


9.4.5 6LoWPAN 地 址 指派 


IEEE 802. 15. 4 标准 定义 两 种 设备 寻 址 模式 ， 它 支持 使 用 全 尺寸 IEEE 64 比特 
扩展 地 址 (EUI-64) 或 使 用 另外 一 种 16 比特 短 地 址 ， 在 PAN 内 是 唯一 的 ， 在 一 个 
设备 关联 到 LoWPAN 之 后 指派 的 。 

为 加 入 一 个 6LoWPAN， 各 设备 必须 有 一 个 有 效 的 IPv6 地 址 。IP 地 址 可 以 是 人 工 
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指派 的 或 自我 指派 的 。 后 者 是 最 实用 的 、 可 扩展 的 方法 ， 原 因 是 它 不 要 求人 类 干预 。 

地 址 自动 配置 协议 可 以 是 有 状态 的 或 无 状态 的 。 动 态 主机 控制 协议 (DHCP) 是 有 
状态 协议 的 一 个 例子 。DHCP 服务 器 保持 一 个 地 址 租 期 的 列表 ， 这 代表 网 络 的 状态 。 

另外 ，ND 协议 提供 无 状态 地 址 自动 配置 。 基 于 由 路 由 器 通告 的 网 络 前 级 ， 每 台 主 
机 产生 自己 的 IPv6 地 址 。 地 址 的 唯一 性 可 使 用 重复 地 址 检测 (DAD) 加 以 验证 。 

有 状态 和 无 状态 地 址 指派 协议 可 在 一 个 6LoWPAN 上 共存 和 相互 补充 。 

依据 RFC 4861——IPv6 邻居 发 现 吕 和 REC 4862——IPv6 无 状态 地 址 自动 配 
HU. —^4 6LoWPAN 中 的 各 主机 可 配置 IPv6 地 址 ， 这 取决 于 所 接收 到 的 路 由 器 
通告 消息 。 如 果 路 由 器 通告 消息 中 的 M 标志 被 设置 ， 则 要 求 主 机 使 用 DHCPv6 进 
行 非 EUI-64 地 址 指派 。 如 果 这 个 标志 没有 设置 ， 则 要 求 主机 对 非 EUI-64 — 
DAD， 其 中 使 用 地 址 注册 机 制 。 

要 求 各 主机 使 用 一 条 邻居 请 求 消息 中 的 地 址 注册 选项 (ARO) ,将 非 链 路 本 地 IPv6 
地 址 注册 到 它 的 三 台 或 多 台 默 认 路 由 器 。 这 支持 6LBR 检测 和 重用 重复 地 址 请 求 。 

在 启动 时 或 当 默 认 路 由 器 之 一 变 得 不 可 达 时 ， 主 机 发 送 路 由 器 请 求 消息 。 各 主 
机 从 6LBR 接收 路 由 器 通告 消息 ， 典 型 情况 下 该 消息 包含 权威 边界 路 由 器 选项 
(ABRO) ， 可 选 地 带 有 6LoWPAN 语 境 选项 (6CO) 和 前 级 信息 选项 (PIO)。 


9.4.6 6LoWPAN 首部 压缩 


IPv4 协议 或 ZigBee 栈 定义 单个 首部 ,与 此 做 法 不 同 ， 一 个 6LoWPAN 像 原 始 
IPv6 WH, HERR. MARSA BM ARR A, A 
网 状 网 联网 ， 它 不 使 用 非 必要 的 首部 字段 或 分 片 ， 并 仅 使 用 最 少 的 必要 首部 ;在 最 
简单 的 情形 中 仅 使 用 分 片 和 压缩 首部 。 在 每 个 首部 的 开始 部 分 ， 一 个 首部 类 型 字段 
识别 首部 格式 。 

在 RFC 4944 中 定义 了 6LoWPAN 首部 压缩 。 它 定义 了 二 种 无 状态 压缩 方案 ， 
由 两 部 分 组 成 ， 即 首部 压缩 1 (LOWPAN_HC1) 和 首部 压缩 2 (LOWPAN_HC2 ) 。 
HCl 目标 是 压缩 IPv6 首部 ， 而 HC2 支持 UDP 首部 的 压缩 。 

IEEE 802. 15. 4 首部 仅 包 含 下 一 跳 的 源 和 目的 地 址 。 如 果 一 条 分 组 应 该 被 发 送 
到 这 样 一 个 节点 ， 它 不 是 源 的 一 个 邻居 ， 则 需要 另外 一 个 协议 来 实现 这 项 功能 ， 如 
IEEE 802. 15.5。 使 用 IPv6, ， 源 和 最 终 接收 者 地 址 都 被 包括 在 IPv6 逐 跳 选 项 首部 之 
中 。 此 外 ， 使 用 压缩 首部 ， 这 个 信息 可 能 丢失 。 这 个 问题 的 解决 方案 是 引入 网 状 网 
首部 ， 它 被 用 来 支持 层 2 转发 。 

6LoWPAN 规范 为 在 6LoWPAN 中 交付 IPv6 分 组 ， 定 义 了 一 种 无 状态 的 IPv6 首 
部 压缩 格式 。 

在 没有 显 式 存储 任何 压缩 语 境 状态 的 条 件 下 ， 压 缩 IPw 首部 是 可 能 的 ， 原 因 
是 各 主机 共享 相同 的 6LoWPAN。LOWPAN_HC1 编码 是 链 路 本 地 通信 的 一 种 经 优化 
的 IPv6 首部 压缩 方案 ， 它 依赖 于 有 关 链 路 的 信息 ， 取 得 压缩 效果 。 多 数 IPv6 首部 
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字段 ， 如 IPv6 KEES EA IPv6 地 址 ,可 从 一 个 分 组 中 清除 ， 做 法 是 假定 适 配 层 可 
从 链 路 层 帧 中 的 首部 重建 它们 。 

适 配 、 网 络 和 传输 层 中 的 首部 字段 通常 携带 常见 值 。 为 降低 传输 开销 ， 首 部 压缩 被 
用 来 将 那些 首部 字段 压缩 到 数 比 特 ， 同 时 当 必 要 时 ,保留 表示 非 压缩 字段 的 一 种 方式 。 

人 们 期 望 如 下 IPv6 首部 值 在 6LoWPAN 上 是 常见 的 ， 所 以 构造 了 HC1 首部 以 
便 高 效 地 压缩 它们 : 
_ 1) 版 本 字段 总 是 IPv6。 

2) IPv6 源 和 目的 地 址 都 是 链 路 本 地 的 。 

3) 源 或 目的 地 址 的 接口 标识 符 可 从 层 2 源 和 目的 地 址 中 推断 得 到 (如果 是 从 
一 个 下 层 802. 15.4 MAC 地 址 推断 的 话 )。 

4) 分 组 长 度 可 从 层 2 推断 得 到 。 

5) 流量 类 和 流标 签字 段 总 是 为 零 。 

6) 下 一 首部 字段 是 UDP、 因 特 网 控制 消息 协议 (ICMP) Bk TCP, 

在 IPv6 首部 中 总 是 需要 完整 携带 的 唯一 字段 是 跳 限 制 字段 (8 比特) 。 

与 这 种 常见 情形 不 同 的 值 将 必须 在 线路 中 携带 。 但 是 ， 如 果 首 部 匹配 这 种 情形 ， 
则 可 从 40 字 节 压缩 到 2 字 节 (1 字 节 用 于 HC 编码 ,1 字 节 用 于 跳 限 制 字段 )。 


9.4.7 6LoWPAN 分 片 


一 个 6LoWPAN 使 用 分 片 首 部 支持 IPv6 对 低层 MTU 所 要 求 的 最 小 值 〈 这 是 
1280 字 节 ) 。 无 论 何 时 净 荷 太 大 ,不 足以 封装 到 单个 IEEE 802. 15, 4 帧 时 ， 它 就 被 
分 片 成 几 条 分 组 。 

分 组 被 分 成 链 路 层 分 片 并 被 发 送 。 第 一 个 分 片 必须 前 面 带 有 第 一 分 片 首部 。 后 
续 分 片 包括 一 个 数据 报 偏 移 字 段 ， 它 支持 分 片 的 重新 组 装 。 图 9. 9 形象 地 给 出 了 第 
一 个 和 后 续 分 片 首部 的 格式 。 
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图 9.9 第 一 个 和 后 续 分 片 首 部 


数据 报 尺寸 字段 必须 采用 第 一 个 分 片 发 送 ， 并 可 在 后 续 分 片上 忽略 。 但 是 ， 可 
将 其 包括 在 内 ， 以 防止 在 乱 序 接收 情形 中 方便 目的 地 的 分 片 重新 组 装 。 除 了 最 后 一 
个 分 片 的 尺寸 外 ， 其 他 分 片 的 尺寸 必须 是 8 的 整数 倍 。 


9.4.8 6LoWPAN 邻居 发 现 
针对 低 功 率 和 丢失 性 网 络 的 ND 优化 draft- ietf- 6lowpan- nd- 17)! 是 IETF 
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6LoWPAN 工作 组 的 一 项 进行 中 的 建议 规范 。 当 前 处 在 修订 版 17， 其 目标 是 更 新 
RFC 49447, ， 如 果 得 到 批准 的 话 。 它 描述 针对 低 功率 网 络 对 IPv6 ND 、 寻 址 机 制 和 
DAD 的 简单 优化 。 

虽然 根据 预期 ， 标 准 IPv6 ND 协议 应 该 工作 在 6LoWPAN 上 ， 但 实现 6LoWPAN ND 
优化 存在 紧迫 的 原因 。IPv6 ND 协议 不 是 针对 非 中 转型 无 线 链 路 设计 的 ,= 它 大 量 使 用 组 
播 ， 这 在 丢失 性 、 低 功率 网 络 中 是 低 效 的 和 不 现实 的 。IPv6 ND 假定 本 地 链 路 节点 总 是 
单 跳远 的 ， 组 播 是 可 用 的 ， 各 节点 总 是 在 侦 听 , 但 在 LoWPAN 中 情形 却 不 是 这 样 的 。 

虽然 IEEE 802. 15. 4 标准 在 链 路 层 支 持 广播 ， 但 由 于 能 量 保 护 策略 ， 它 有 限 地 
使 用 组 播 信 令 。 设 计 6LoWPAN ND 优化 是 为 了 解决 这 些 问题 。 通 过 以 地 址 注册 替 
换 地 址 解析 ， 它 们 简化 了 ND 信 令 。 通 过 提供 主机 发 起 的 对 路 由 器 通告 的 请 求 ， 它 
们 也 去 除了 对 周期 性 路 由 器 通告 的 需要 。 同 样 ， 在 多 数 情 形 中 ， 它 们 能 够 将 组 播 消 
息 优 化 为 单 播 消 息 。 

6LBR 在 6LoWPAN 中 扮演 了 一 个 重要 角色 。 它 负责 在 LoWPAN 间 传 播 IPv6 前 
级 和 首部 压缩 语 境 信息 。6LBR 也 维护 主机 IPv6 地 址 和 EUI-64 标识 符 的 一 个 网 络 
范围 缓存 ， 这 使 它 能 够 检测 和 避免 重复 地 址 。 另 外 地 ，DHCPv6 可 被 用 来 确保 地 址 
在 网 络 上 是 唯一 的 。 

6LoWPAN ND 假定 每 个 IPv6 是 从 唯一 EUI-64 地 址 派生 得 到 的 ， 所 以 缺 省 情况 
下 ， 它 不 要 求 DAD 或 地 址 解析 。 但 是 ， 该 规范 不 支持 这 种 地 址 的 一 个 可 选 多 跳 
DAD 机 制 ， 这 些 地 址 不 是 从 EUI-64 地 址 派生 得 到 的 。 

这 些 优 化 导致 局 部 网 络 中 信 令 消息 的 显著 降低 ， 得 到 显著 的 能 量 节省 ， 扩 展 了 
网 络 的 寿命 。 

为 取得 这 些 目标 ;该 规范 定义 三 个 新 的 ICMPv6 消息 选项 : 必 备 的 ARO 、 可 选 
ABRO 和 6C0。 

也 定义 了 两 种 新 的 ICMPv6 消息 类 型 ， 实 施 可 选 的 多 跳 DAD, ， 即 重复 地 址 请 求 
(DAR) 和 重复 地 址 确认 (DAC), 

图 9. 10 展示 出 一 条 周期 性 的 组 播 路 由 器 通告 是 如 何 为 主机 发 起 的 交互 通信 替 
换 的 。 主 机 发 送 一 条 路 由 器 请 求 (RS) 消息 [包括 源 链 路 层 地 址 “(SLLA)] ， 从 而 
路 由 器 可 以 一 条 单 播 路 由 器 通告 (RA) 消息 做 出 应 答 。RA 消息 可 包括 SLLA, 
ABRO, 6CO 和 IPv6 PIO, 

地 址 注册 过 程 如 图 9.11 所 示 。 主 机 发 送 一 条 单 播 邻 居 请 求 . CNS) 消息 到 路 由 
器 ， 带 有 ARO。 路 由 器 以 带 有 ARO 和 注册 状态 的 一 条 单 播 邻 居 通 告 (NA) 消息 
做 出 应 答 。 状 态 指 明 一 次 成 功 的 注册 ， 或 一 次 失效 〈 由 于 重复 的 地 址 或 因为 路 由 
器 的 注册 缓存 满 了 )。 

可 选 的 多 跳 DAD 过 程 如 图 9.12 所 示 。 它 可 被 用 于 路 由 之 上 的 网 络 ,在 
6LoWPAN 内 为 基于 非 EUI-64 的 地 址 确保 地 址 唯一 性 * 这 类 似 于 标准 地 址 注册 过 
E, 例外 情况 是 ，6LBR 负责 管理 地 址 注册 缓存 ,主机 尝试 与 其 注册 的 中 间 路 由 
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6LN 6LR 
路 由 器 请 求 
[SLLAO] 





路 由 器 通告 


[PIO+6CO+ABRO+SLLAO] 


1 图 9.10 主机 发 起 的 路 由 器 发 现 
6LN 6LR 
NS+ 地 址 注册 


———————————————————————————— 


[ARO+SLLAO] 


NA+ 地 址 注册 
[ARO+ 状 态 ] 


图 9.11 主机 地 址 注册 
器 ， 必 须 首 先 在 OLBR 中 检查 地 址 是 否 是 一 个 重复 地 址 。 这 是 使 用 新 DAR 和 DAC 
ICMPv6 消息 做 到 这 一 点 的 。 


6LN 6LR 6LBR 
NS+ 地 址 注册 


[ARO+SLLAO] 


NA+ 地 址 注册 
[ARO0+ 状 态 ] 


图 9.12 WALI DAD 的 主机 地 址 注册 


9.5 6LoWPAN 实现 


存在 可 用 于 部 署 一 个 6LoWPAN 的 几 个 操作 系统 。 用 于 WSN 的 两 个 最 流行 的 
开源 伟人 式 操作 系统 是 TinyOS 和 Contiki0S”” 。 


9.5.1 TinyOS 


TinyOS 是 特别 为 WSN 设计 的 一 个 嵌入 式 的 和 开源 的 操作 系统 。 它 是 一 个 模 
块 化 的 、 单 栈 、 协 作 式 多 任务 系统 ， 是 以 网 络 戏 人 式 系统 C (nesC) 编程 语言 编写 
的 。 它 支持 非 阻 塞 输 入 /输出 (1A0)， 基 于 由 编译 器 引入 的 异步 回调 做 到 这 一 点 。 

这 个 操作 系统 是 自 2000 年 以 来 开发 的 ， 是 加 利 福 尼 亚 大 学 伯克利 分 校 、 英 特 
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尔 研 究 院 和 Crossbow 技术 工作 室 协作 研究 的 成 果 ， 已 经 成 长 为 一 个 国际 性 的 社团 ， 
BI TinyOS 联盟 。 它 主要 由 学 术 研 究 人 员 和 硬件 厂商 使 用 、 开 发 和 支持 。 

它 是 在 厂商 友好 的 伯克利 软件 分 发 《BSD) 许可 证 下 发 放 许 可 的 ， 这 使 任何 人 
可 拷贝 、 修 改 、 分 发 或 销售 源 代码 。 

TinyOS 的 网 络 栈 被 称 作 伯克利 低 功率 IP. (BLIP) 栈 ， 并 实现 许多 基于 IP 的 协议 。 
BLIP 当前 不 是 完全 兼容 标准 的 。 但 是 ， 它 确实 提供 相当 的 互 操作 能 力 。 一 个 重新 编码 
的 、 更 符合 标准 的 栈 ， 称 作 BUIP-2.0， 当 前 正在 开发 ， 但 还 没有 达到 稳定 状态 。 

BLIP 的 6LoWPAN 实现 支持 : 

1) 分 组 分 片 和 重组 。 

2) 正和 UDP 首部 的 压缩 和 解压 缩 。 

3) 对 ICMP 回声 请 求 的 响应 。 

4) 处 理 UDP 之 上 的 通信 。 

5) 剖析 网 状 网 和 广播 首部 。 

但 是 ， 它 有 几 项 缺点 和 缺失 的 特征 : 

1) 它 使 用 所 谓 的 “主动 消息 ”， 封 装 6LoWPAN 净 荷 。 这 意味 着 ，802. 15. 4 
净 荷 带 有 一 个 1 字 节 AM 类 型 字段 作为 前 级， 这 防止 与 其 他 操作 系统 的 互 操 作 。 

2) 设备 的 EUI-64 不 被 用 来 产生 IPv6 地 址 。 

3) 不 支持 网 状 联网 和 多 跳 。 

4) 没有 实现 ND， 所 以 要 使 用 链 路 本 地 广播 。 

5) UDP 端口 号 压缩 还 没有 得 到 实现 。 


9.5.2 ContikiOS 


Contiki0S" 是 用 于 内 存 高 效 的 、 联 网 的 、 嵌 人 式 系统 和 WSN 的 一 个 高 移植 
的 、 多 任务 型 操作 系统 。 它 源 于 2003 年 瑞士 计算 机 科学 研究 所 ， 目 前 由 来 自 工业 
界 (包括 SAP、 思 科 和 Atmel) 和 学 术 界 的 一 群 开发 人 员 进 行 开发 。 它 已 经 被 移植 
， 到 20 多 个 平台 。 

ContikiOS 是 一 个 抢占 式 的 、 多 线程 、 实 时 操作 系统 。 像 TinyOS 一 样 ， 在 BSD 
许可 证 下 可 得 到 Contiki0S， 由 此 是 免费 的 和 开源 的 。 与 TinyOS 不 同 的 是 ， 它 是 使 
用 一 个 比较 简单 的 工具 链 单纯 由 C 编程 的 。 它 使 用 协议 线程 和 动态 代码 载 人 来 支 
持 多 线程 ， 这 在 不 必 重 新 载 人 操作 系统 的 条 件 下 ， 载 人 各 项 应 用 。 1 

存在 两 个 网 络 栈 ， 一 个 是 Rime 低 功 率 无 线 电 联 网 栈 (用 于 WSN 内 的 通信 )， 
另 一 个 是 uP CREB, AUGER ASK IPv6 栈 ) 。 

Rime 栈 实 现 针对 WSN 做 过 优化 的 各 种 网 络 协议 ， 目 标 锁定 在 可 靠 的 数据 收 
集 、 尽 力 而 为 网 络 洪 泛 、 多 跳 块 式 数据 传递 和 数据 传播 。 

ulP 联网 栈 支 持 IPv4 和 IPv6 ， 并 包含 一 个 6LoWPAN 实现 。 该 IPv6 栈 标 记 
带 有 “IPv6 就 绪 ” 图 标 ， 这 证 明 它 是 符合 IPv6 标准 的 。6LoWPAN 实现 也 在 努 
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力 做 到 符合 标准 ， 但 还 没有 完成 : PAA EM Rime 栈 在 多 跳 路 由 上 以 隧道 
方式 传输 的 。 

ContikiOS 可 用 在 独立 的 微 竺 节点 和 基站 微 侍 节点 。 基 站 微 侍 节点 被 连接 到 一 
台 计 算 机 ， 并 就 操作 系统 而 言 ， 该 节点 作为 一 个 标准 层 2 网 络 接口 。 

系统 是 极端 模块 化 的 ， 在 不 需要 以 闪存 方式 写 人 整个 系统 的 条 件 下 ;支持 各 模 
块 进行 升级 。 空 中 编程 ， 指 一 个 网 络 中 的 所 有 节点 可 在 仅 数 分 钟 内 进行 升级 。 

. ContikiOS 提供 称 为 'Coffee 的 一 个 基于 闪存 的 文件 系统 ， 用 于 在 每 个 微 侍 节点 
内 存储 数据 ， 支 持 多 个 文件 共存 在 相同 物理 板 的 闪存 上 。 

ContikiOS 的 一 项 强大 特征 是 开发 和 仿真 环境 。 为 方便 软件 开发 和 调试 ， 
Contiki0S 提 供 基 于 Java 的 Cooja 仿真 环境 。 在 不 需要 部 署 实际 硬件 的 条 件 下 Cooja 
支持 WSN 的 实际 软件 仿真 。 

ContikiOS 的 6LoWPAN 实现 支持 : 

1) 分 组 分 片 和 重组 。 

2) IP 和 UDP 首部 的 压缩 和 解压 缩 。 

3) 802.15.4 16 比特 和 64 比特 地 址 。 

4) HCOI 压缩 (draft- hui-6lowpan- he)。 

在 6LoWPAN 层 没有 实现 ND; 遵循 RFC 4861， 它 是 由 IPv6 层 处 理 的 。 


9.6 小 结 


WSN 作为 一 项 技术 ,将 逐步 成 熟 ， 它 将 改变 人 们 度量 、 理 解 和 管理 物理 过 程 
的 方式 。 不 同类 型 的 数据 和 在 不 同位 置 收 集 的 数据 首次 可 合并 在 一 起 ， 并 从 任何 地 
方 进行 访问 。 

可 预测 在 近期 几 个 日 常 物体 将 有 一 条 因特网 连接 ， 这 是 “ 物 联网 ”愿景 。 在 
所 有 小 型 物体 中 支持 一 个 下 族 , 方便 了 同时 进行 的 应 用 开发 和 连接 到 因特网 。 在 
智慧 城市 中 ， 环 境 数 据 将 通过 因特网 向 市 民 提供 有 用 的 信息 。 例 如 ， 空 气质 量 、 运 
输 信息 、 紧 急 服务 等 。 但 是 ,“ 物 联网 ”部 署 远 远 落后 于 人 们 的 期 望 ， 主 要 是 因为 
难以 部 署 新 的 应 用 ， 连 接 这 些 网 络 到 因特网 是 一 项 挑战 。 对 于 “ 物 联网 ”的 成 功 ， 
标准 化 是 至 关 重 要 的 。6LoWPAN 同时 是 连接 不 同 物理 和 链 路 层 协 议 的 一 个 标准 协 
议和 一 种 融合 解决 方案 ， 支 持 将 LoWPAN 设备 连接 到 因特网 。 对 于 “ 物 联网 ”的 
成 功 ， 至 关 重 要 的 是 设计 和 部 署 标 准 的 解决 方案 ,支持 基本 操作 ， 如 路 由 、 移 动 性 
以 及 节点 和 服务 发 现 与 宣告 。 


x d» 
这 项 工作 部 分 地 得 到 葡萄 牙 下 一 代 网 络 和 应 用 组 “Instituto de Telecomunicações” 
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的 资助 以 及 “Fundacaopara aCiéncia e a Tecnologia" (FCT) 国家 基金 PEst- OE/EEI/ 
LA0008/2011 项 目的 支持 。 
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第 10 章 ”光纤 上 的 JP 


Nuno M. Garcia, Nuno C. Garcia 

本 章 描述 与 普遍 成 为 物理 方式 上 的 卫 有 关 的 问题 ， 即 在 一 种 物理 媒介 上 传输 
一 条 下 分 组 (或 数据 报 )。 本 章 开始 时 ， 给 出 IP 的 常见 协议 栈 ， 并 从 一 个 比较 一 
般 的 角度 ， 给 出 开放 系统 互联 模型 ， 之 后 介绍 数据 分 组 成 帧 的 概念 、 其 动机 和 关联 
的 功能 ， 接 下 来 是 当前 光 网 络 (实现 波 分 复 用 ) 架构 和 控制 的 分 析 。 因 为 实现 这 
个 概念 的 光 网 络 最 适合 于 核心 和 城 域 拓扑 〈 其 中 使 用 到 数据 汇聚 ) ， 所 以 本 章 也 从 
一 个 语 境 无 关 的 观点 讨论 数据 汇聚 的 概念 ， 介 绍 了 一 种 IP 分 组 汇聚 和 转换 器 的 机 
器 。 最 后 ， 本 章 讨论 了 一 个 全 下 光 网 络 的 一 种 可 能 架构 ， 是 使 用 光 突 发 交换 范 型 
实现 的 。 


10.1 引言 


本 章 给 出 物理 方式 上 的 因特网 协议 (全 ) 的 概念 ， 特 别 讲解 波 分 复 用 
(WDM) 上 【传输 ) IP 的 概念 。 

研究 在 物理 方式 上 使 用 全， 存在 明显 的 动机 。 如 下 : 

1) IP 网 络 是 广泛 被 接受 的 ， 并 提供 在 泛 在 因特网 中 的 最 强大 的 融合 技术 ， 文 
持 不 同 机 器 和 不 同 应 用 成 功 地 交换 数据 。 

2) 在 一 条 下 分 组 上 实施 的 操作 越 少 ( 从 该 分 组 被 创建 时 开始 直到 被 交付 到 
目的 主机 为 止 ) ， 则 它 传输 得 就 越 快 。 由 此 ， 就 需要 去 除 目 前 在 网 络 中 实施 的 一 些 
元 余 操作 。 

A, CHARA WDM 网 络 ， 提 供 传输 IP 流量 的 一 种 可 扩展 物理 媒介 ， 
原因 是 这 项 技术 使 用 已 安装 的 光纤 基础 设施 ， 支 持 因特网 流量 的 增长 ， 并 支持 网 络 
的 带 外 管理 ， 这 将 IP 传输 层 与 管理 和 控制 层 隔离 开 来 "1 。 

本 章 是 以 这 样 一 种 方式 组 织 的 ， 以 便 能 够 引入 逐步 变 得 复杂 的 概念 ， 在 结束 时 
给 出 一 个 全 正光 网 络 的 一 项 建议 。 这 个 简短 的 引言 ， 给 出 物理 方式 之 上 IP 考虑 光 
网 络 的 核心 动机 ， 之 后 ， 本 章 后 面部 分 组 织 如 下 : 10.2 节 讨 论 封 装 的 概念 ， 并 给 
出 开放 系统 互联 (OS) 模型 和 传输 控制 协议 /因特网 协议 (TCP/IP) 栈 ; 10.34 
讨论 需要 对 将 被 发 送 的 数据 成 帧 ， 并 讨论 当前 成 帧 标准 ， 例 如 以 太 网 和 同步 数字 系 
5| (SDH); 10.4 17256 IP 和 光 网 络 的 语 境 ， 特 别 是 一 些 光 网 络 架构 ， 其 中 包括 
WDM Efi IP (1); 10.5 节 讨 论 WOM 网 络 的 控制 以 及 它 是 如 何 实现 的 ; 
10. 6 节 从 格式 无 关 的 角度 介绍 数据 分 组 汇聚 的 概念 ， 并 给 出 IP 分 组 汇聚 器 和 转换 
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ax (IP-PAC) 概念 ; 最 后 ，10. 7 节 给 出 全 IP AREH (OBS) 网 络 的 概念 。 小 
结 和 参考 文献 结束 了 本 章 的 讨论 。 


10.2 封装 中 的 网 络 数据 


在 一 个 网 络 上 两 台 计 算 机 之 间 的 通信 , 已 经 以 许多 种 方式 加 以 分 类 ， 包括 
(依据 通信 在 其 中 进行 的 媒介 不 同 ) 数据 被 封装 的 类 型 、 通 信 的 物理 和 /或 虚拟 拓 
扑 和 通信 本 身 的 类 型 。 但 通信 过 程 本 身 的 系统 化 仍 遵循 两 种 方式 之 一 ， 即 OSI 模 
AI F TCP/IP 5? , 

作为 对 Vinton Cerf 和 Robert Kahn 工作 的 响应 ， 国 际 标准 化 组 织 (ISO) 开发 
f OSI 模型 ，Vinton Cerf 和 Robert Kahn 于 1974 年 发 布 了 高 级 研究 计划 署 网 络 
(ARPANET) ff) TCP/IP 族 的 架构 。0SI 模型 7 层 中 的 多 数 层 可 被 映射 到 TCP/IP 族 
的 一 些 层 ， 如 图 10. 1 所 示 。 图 10. 1 的 左 侧 给 出 了 OSI 模型 的 7 层 。 高 层 比较 接近 
用 户 〈 如 使 用 一 个 因特网 浏览 器 的 一 名 用 户 ) ， 这 与 低层 相反 ， 后 者 比较 接近 或 是 
系统 硬件 的 组 成 部 分 。 


网 络 接口 








OSI TCP/IP 


图 10.1 OSI 模型 的 7 BA TCP/IP 栈 之 间 的 对 应 关系 


由 用 户 〈 一 个 人 或 一 项 应 用 ) 产生 的 数据 ,将 被 准备 传输 到 目的 机 器 。 这 个 
过 程 遵循 许多 步骤 ， 包 括 将 用 户 数据 封装 到 一 个 数字 信封 中 ， 该 信封 包含 所 有 需要 
的 信息 ,这 些 信 息 支 持 从 源 机 器 和 应 用 到 目的 机 器 和 应 用 的 正确 的 数据 通信 。 

用 户 数据 的 封装 是 通过 添加 后 续 的 数字 信封 完成 的 。 为 了 更 好 地 说 明 这 一 点 ， 
考虑 这 样 一 个 例子 ， 该 例 支 持 将 在 本 章 后 面 做 出 的 一 些 声明 。 假 定 在 如 下 一 个 地 方 
休假 ， 没 有 任何 类 型 的 计算 机 或 电话 ， 通信 的 唯一 方式 是 常规 邮件 ， 记 录 一 条 消息 
的 唯一 方式 是 老 旧 的 纸张 和 铅笔 。 您 需要 将 一 次 会 议 提醒 您 的 同事 ,但 忘记 了 将 这 
次 会 议 添加 到 他 /她 的 日 程 。 您 可 像 这 样 做 : 在 一 小 张 纸 上 写 下 消息 ， 并 将 这 张 纸 
通过 常规 邮件 的 方式 发 送 到 您 的 公司 ， 请 秘书 将 这 张 纸 放 到 这 样 一 个 位 置 ， 即 当 您 
的 同事 到 达 时 ， 他 /她 可 以 看 到 这 张 纸 。 在 信封 内 的 消息 可 能 看 起 来 像 图 10.2 所 示 
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的 情况 。 





Dear Peter: please place this 
| message on johw's desk. Thanks! 




















图 10.2 在 一 张 纸 上 一 条 消息 及 相应 信封 的 例子 ， 这 说 明 封装 (方法 ) 


当然 ， 这 张 纸 也 需要 放 在 一 个 信封 内 ， 而 且 明 显 地 您 将 需要 在 发 送 者 区 写 上 您 
的 地 址 ,在 接收 者 区 写 上 贵 公司 的 地 址 ， 不 要 忘记 向 邮局 支付 邮票 。 这 可 能 会 花费 
一 段 时 间 , 但 最 可 能 的 情况 是 ,消息 将 被 交付 到 您 的 同事 。 

在 这 个 样本 中 ， 用 户 (您 ) 得 到 的 是 ， 发送 了 许多 消息 。 首 先 ， 发 给 您 同事 
的 消息 将 会 议 提醒 了 他 /她 ; 之后， 发 给 办 公 室 秘书 的 消息 ， 他 首先 接收 地 址 为 公 
司 的 所 有 邮件 ; 最 后 ,发 给 邮局 的 一 条 消息 ， 说 明 信 件 要 交付 到 哪里 。 这 些 消息 的 
每 条 消息 都 写 在 纸 的 一 个 特定 部 分 ， 即 为 了 正确 地 交付 消息 ;不 要 将 办 公 室 的 地 址 
写 在 信封 内 的 纸 上 ， 也 不 要 将 写 给 秘书 的 消息 写 在 信封 上 。 另 外 ,邮局 也 将 使 用 信 
封 上 的 消息 (目的 地 址 ) 确定 要 将 信件 放 到 哪个 邮包 ,最 后 是 邮包 以 合适 的 飞机 
或 船舶 进行 运输 的 。 

这 个 例子 的 主要 目标 是 说 明 ， 需 要 将 正确 的 信息 放 在 正确 的 位 置 ， 这些 消 息 是 
为 一 个 特定 代理 所 用 的 ， 他 将 消息 转发 到 一 个 中 间或 最 终 目 的 地 。 

在 这 个 例子 中 ， 有 地 址 [“123 Broadway St.” (百老汇 大 街 123 号 ) ] ， 有 如 何 
处 理 消息 [ "Please place this on John’s desk” (请 将 这 张 纸 放 到 约翰 的 桌 上 )] 指 令 
(消息 ) ， 有 支持 操作 本 身 [“ Meeting with Alice" (与 爱丽 丝 会 面 ) ] 目 标的 信息 (在 
一 条 消息 中 )。 

再 来 讨论 数字 信封 。 在 一 个 计算 机 网 络 中 ， 消 息 是 跨 网 络 从 一 台 源 计算 机 
(或 网 络 机 器 ， 也 称 作 一 台 网 络 主机 ， 或 简单 称 作 一 台 主 机 ) 传输 到 一 台 目 的 主 
机 的 。 

消息 是 在 OSI 模型 (或 TCP/IP 模型 ) 的 应 用 层 中 产生 的 ,被 格式 化 ， 并 被 封 
装 到 一 般 称 作 协议 数据 单元 (PDU) 之 中 。 例 如 ， 在 一 名 用 户 正 访问 一 个 网 页 
[使 用 超 文本 传输 协议 (HTTP) 传输 的 一 个 超 文本 标记 语言 (HTML) 文件 ] 的 情 
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形 中 ,该 网 页 可 能 被 分 段 ， 每 部 分 被 封装 在 一 个 TCP 分 段 中 ，TCP 分 段 接 下 来 被 
封装 到 一 条 IP 分 组 中 ， 这 被 交付 到 网 络 接口 模块 进行 传输 。 

回顾 一 下 在 上 面 所 述 信 纸 例子 的 消息 ， 在 信封 和 数字 TCP/IP 或 OSI 模型 传输 
方法 之 间 没有 直接 的 逐步 比较 。 在 信纸 例子 中 ， 消 息 (信封 ) 被 缓存 在 邮局 设施 
中 ， 并 以 成 批 (邮包 ) 方式 发 送 到 相应 的 目的 国家 。 在 网 络 模型 中 ， 不 考虑 如 下 
事实 ， 即 因为 拥塞 或 传输 噪声 ， 一 些 分 组 可 能 丢失 在 网 络 中 ， 但 每 条 分 组 都 是 单独 
发 送 到 目的 地 的 。 

在 一 个 中 数据 单元 内 传输 的 数据 ， 再 次 经 历 另 一 次 封装 。 作 为 一 条 旁 注 ， 将 
使 用 术语 “分 组 ”而 不 是 “分 组 ”和 “数据 报 ”， 前 者 是 在 版 本 6 中 一 个 卫 数据 
单元 的 通用 术语 ， 而 后 者 是 在 版 本 4 中 一 个 全 数据 单元 的 通用 术语 。 

因此 ， 在 构成 消息 的 各 字 节 以 电子 或 光 或 电磁 信号 编码 之 前 ,一 条 IP 分 组 再 
次 被 封装 。 

下 面 近 距 离 地 看 看 在 欧洲 一 个 典型 家 庭 中 的 一 台 计 算 机 和 在 美国 某 处 一 个 内 容 
提供 商 之 间 的 一 次 通信 中 发 生 了 什么 。 在 这 个 例子 中 ， 该 用 户 尝试 访问 存储 联合 国 
主页 的 一 台 服 务 器 。 为 做 到 例子 的 清晰 ， 假 定 用 户 的 家 庭 有 一 个 小 型 局 域 网 ， 它 由 
一 台 或 两 台 计 算 机 、 一 台 交 换 机 和 一 台 不 对 称 数字 用 户 线 (ADSL) 调制 解 调 器 组 
Ro ADSL 是 一 项 异步 技术 ， 它 支持 一 个 因特网 服务 提供 商 (ISP) 销售 铜 线 上 的 
宽带 因特网 接 人 [高 达 每 秒 数 兆 比特 (Mbit/s) ] 。 数 据 将 一 定 使 用 几 条 洲际 大 西 
洋 光 纤 线 缆 之 一 ， 并 最 终 被 交付 到 在 纽约 为 联合 国 提供 接 入 的 ISP, 

首先 ， 用户 在 浏览 器 的 地 址 栏 中 输入 一 个 地 址 。 例 如， 用户 输入 http:// 
www. un. org， 这 是 联合 国 网 站 的 官方 地 址 。 在 联合 国 的 HTTP 服务 器 可 对 请 求 这 
个 文件 的 主机 (家庭 中 的 计算 机 ) 做 出 应 答 之 前 ， 涉 及 许多 协议 [通常 描述 为 域 
名 系统 (DNS) 协议 ] ， 它 们 将 名 字 www. un. org 转换 为 一 个 相应 的 IP 地址。 在 这 
种 情形 中 ， 与 这 个 名 字 关 联 的 因特网 协议 版 本 4 (IPv4) hk 157. 150. 34. 32, 

之 后 ， 用 户 的 应 用 将 一 条 请 求 发 送 到 HTTP 服务 ， 这 是 运行 在 作为 服务 器 的 机 
器 (或 多 台 机 器 ， 也 许 是 实施 其 他 任务 的 几 人 台 机 器 ， 如 负载 管理 、 防 火 墙 等 ) 中 
的 一 个 程序 。 依 据 HTTP， 格 式 化 这 条 请 求 ， 并 将 其 封装 在 一 个 TCP 分 段 内 。 这 个 
TCP 分 段 被 封装 在 一 条 卫 分 组 内 ， 之 后 这 个 分 组 被 交付 到 网 络 接口 层 进行 传输 。 
图 10.3 给 出 了 一 种 方案 ， 说 明 通常 称 作 封装 的 概念 。 

在 用 户 的 计算 机 中 实施 的 封装 ， 产 生 一 个 以 太 网 帧 ， 该 帧 将 被 传输 到 用 户 的 路 
由 器 或 路 由 器 调制 解 调 器 。 这里， 调制 解 调 器 将 去 除 以 太 网 首部 和 帧 校 验 序列 
(FCS) 〈 是 在 用 户 的 机 器 处 由 网 络 接口 层 产 生 的 ) -并 添加 另 一 个 首部 (和 可 能 的 
另 一 个 FCS) ， 以 便 将 IP 分 组 从 用 户 的 家 庭 转发 到 ISP 的 设施 。 路 由 器 也 许 将 用 户 
机 器 放置 的 IP 源 地 址 改变 为 路 由 器 的 公开 IP 地 址 ， 这 是 称 作 网 络 地 址 转换 
(NAT) 的 技术 。 

一 旦 分 组 进入 ISP 线 缆 和 网 络 设备 ， 就 只 能 猜测 分 组 所 经 历 的 变换 了 。 在 OSI 
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TCP/IP 协 议 模 协议 数据 单元 和 封装 
图 10.3 说 明 TCP/IP 栈 的 方案 和 在 每 层 产 生 的 各 PDU 


模型 的 低层 上 存在 许多 协议 ， 因此， 可 使 用 许多 协议 和 格式 来 传输 该 分 组 ,或 再 次 
使 用 邮局 的 比喻 ，ISP 可 为 用 户 的 原始 消息 添加 几 种 信封 形状 和 颜色 。 

在 大 西洋 洲际 光线 之 一 中 穿越 时 ， 分 组 也 许 使 用 SDH 或 同步 光 网 络 (SONET) 
协议 进行 传输 。 

为 使 一 个 宛 长 的 例子 变 得 简短 ， 在 用 户 的 计算 机 中 创建 的 IP 分 组 在 它 到 达 地 
址 为 157. 150. 34.32 的 目的 地 之 前 ， 几 乎 保持 不 变 ， 例 外 情况 是 由 它 在 传输 路 途中 
可 能 遇 到 的 NAT 设备 做 出 的 改变 。 但 是 ,每 次 分 组 从 一 个 网 络 传输 到 下 一 个 网 络 
时 ， 即 从 用 户 的 网 络 到 ISP 网 络 ， 之 后 从 ISP 网 络 到 运营 大 西洋 光缆 的 ISP 等 ,分 
组 都 将 被 重新 封装 到 一 个 新 的 信封 (首部 ) 中 。 

实施 中 分 组 的 封装 ,支持 网 络 实施 一 些 基本 任务 ,例如 将 数据 交付 到 正确 
的 机 器 ， 实 现 的 功能 确保 网 络 传输 是 灵活 有 弹性 的 ， 甚 至 在 某 个 点 支持 对 客户 的 
计 费 。 


10.3 为 什么 需要 帧 


要 判定 成 帧 何 时 首次 被 用 来 封装 数据 是 困难 的 ， 但 追溯 到 20 世纪 70 年 代 ， 原 
始 的 以 太 网 协议 已 经 为 净 荷 考虑 一 个 成 帧 结构 。 以 太 网 协议 的 主要 目标 是 通过 一 个 
常见 媒介 〈 如 同 轴线 缆 ) 传输 数据 分 组 。 因 为 最 初 的 以 太 网 传输 媒介 是 以 一 种 广 
播 方 式 工作 的 ， 所 以 冲突 的 检测 是 由 网 络 接口 卡 ( NIC) 实施 的 ，NIC 检测 线路 上 
信号 功率 的 增加 ， 这 使 之 能 够 中 断 帧 的 传输 ， 并 在 后 来 的 时 间 重 试 帧 的 传输 。 这 种 
方法 被 称 作 带 有 冲突 检测 的 载波 侦 听 多 路 访问 (CSMA/CD)。 

在 一 个 局 域 网 (LAN) E, 在 一 个 以 太 网 巾 内 部 一 条 下 分 组 的 封装 几乎 排他 
性 地 使 网 络 设备 将 一 条 分 组 从 一 台 机 器 交付 到 那个 网 络 内 的 另 一 台 机 器 ， 这 样 的 一 
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项 任务 通常 被 称 作 交 换 ， 原 因 是 ， 帧 是 从 一 个 以 太 网 端口 被 交换 到 另 一 个 以 太 网 端 
口 的 。 

一 个 以 太 网 帧 的 方案 如 图 10.4 所 示 。 帧 的 前 8 个 字 节 (8 个 8 比特 ) 具有 一 
项 同步 功能 ， 原 因 是 它们 向 接口 卡 标记 以 太 网 帧 的 开始 。 这 8 个 字 节 普遍 被 分 类 为 
前 导 ( 字 节 )。 事 实 上 , 仅 有 7 个 初始 字 节 构成 前 导 ， 第 8 个 字 节 是 帧 分 隔 符 的 开 
始 (SFED)。 由 此 ， 前 导 是 由 包含 字 01010101 的 7 个 字 节 构成 的 ， 而 SFD 包含 字 
0T01011。 在 帧 中 接 下 来 是 目的 和 源 媒 介 访 问 控 制 (MAC) 地 址 。 这 些 是 假定 要 接 
收 该 帧 的 NIC 的 MAC 地 址 和 发 送 该 帧 的 NIC 的 MAC 地 址 。 可 对 这 些 地 址 施用 一 
些 惯例 。 例 如 ， 发 送 到 地 址 FF-FF- FF- FF- FF- FF 的 一 个 帧 是 广播 帧 ， 连 接 到 那个 
媒介 的 所 有 NIC 解释 这 个 帧 。802. 1Q 字段 是 可 选 的 ， 其 解释 超出 了 本 章 的 范围 。 
帧 的 长 度 或 常规 类 型 (Ethertype， 以 太 类 型 ) 占据 接 下 来 的 2 个 字 节 。 帧 以 FCS 结 
束 ， 这 是 一 个 32 比特 循环 元 余 校 验 (CRC) ， 支 持 错 误 检 测 。 以 太 网 也 规范 了 12 
个 字 节 的 一 个 帧 间隙。 净 荷 由 最 小 46 字 节 和 最 大 1500 字 节 组 成 ， 由 此 通常 确定 一 
个 局 网 的 最 大 传输 单元 (MTU) 是 多 大 。 这 就 是 广泛 被 认为 99.99% 以 上 的 因特网 
流量 由 全 分 组 组 成 的 原因 ， 这 些 IP 分 组 多 数 都 是 1500 FHRS, 


目的 源 ”|802.1Q| 以 太 类 型 " 
7 1 6 6 4 2 
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图 10.4 一 个 通用 以 太 网 帧 的 方案 ， 在 顶部 给 出 帧 的 各 组 成 ， 
在 底部 给 出 它 的 期 望 长 度 ( 以 字 节 表示 ) 


由 帧 结构 的 分 析 ， 可 推断 出 与 成 帧 规程 相关 联 的 一 些 功 能 。 如 下 : 

1) 使 接 日 卡 可 检测 一 个 帧 的 开始 序列 。 

.2) 支持 错误 检测 。 

: 3) 使 媒介 能 够 保持 在 一 个 静默 水 平 ， 其 中 NIC 可 检测 没有 发 生 通 信 的 情况 。 

这 三 项 功能 可 被 容易 地 中 继 到 物理 层 ， 原 因 是 这 些 是 可 由 NIC 实施 的 真正 任 
务 。 最 近 成 帧 协议 〈 如 SONET 或 SDH) 不 考虑 前 导 (FA), 后 面 介绍 这 些 协议 。 

在 局 域 网 和 接 入 网 中 情况 是 这 样 的 ， 但 在 更 大 范围 的 网 络 上 ，IP 封装 也 支持 
分 组 在 传输 网 络 内 交换 ， 并 支持 实现 许多 其 他 的 功能 特征 。 

包含 卫 分 组 的 帧 以 及 使 卫 分 组 在 一 种 物理 方式 (如 光纤 或 铜 线 ， 或 使 用 无 线 
电磁 波 ， 像 在 无 线 传 输 中 的 情形 ) 上 传输 的 帧 , 被 用 来 支持 网 络 实施 许多 重要 的 
任务 。 

可 生存 性 、 可 用 性 和 控制 是 这 些 任务 中 最 重要 的 任务 ， 对 网 络 运 营 商 而 言 是 至 
关 重 要 的 问题 ， 他 们 期 望 网 络 基础 设施 遵循 5 个 9 的 规则 《 即 成 功率 必须 至 少 为 
99. 999% )， 成 功 地 交付 数据 。 应 该 在 通信 的 最 低层 次 ， 实 施 跟踪 和 纠正 错误 的 任 
务 ， 这 意味 着 越 早 检测 到 错误 ， 则 错误 被 纠正 得 就 越 快 ， 或 网 络 可 请 求 带 有 纠正 过 
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的 数据 的 新 帧 ， 就 越 快 这 就 是 说 , 当 在 物理 或 数据 链 路 层 分 析 数 据 时 ， 检 测 一 次 
传输 错误 ， 比 允许 带 有 错误 的 分 组 消耗 宝贵 的 主机 资源 ， 仅 在 后 来 由 通信 栈 的 高 层 
检测 到 这 个 错误 ， 要 合理 得 多 。 

这 就 是 成 帧 协议 【如 SONET 或 SDH、 运 营 商 以 太 网 或 光 传 输 网 (OTN)] 普 
遍 为 电信 运营 商 使 用 在 传输 网 上 传输 数据 的 原因 加 。 这 些 协议 包括 一 项 开销 ， 使 
网 络 运营 商 可 实施 错误 控制 、 网 络 拓扑 抑制 ， 以 及 当然 有 在 帧 [在 物理 媒介 (如 
光纤 或 导线 ) 中 传输 ] 内 复 用 和 解 复 用 数据 分 组 。 

据 称 ， 当 几 个 分 组 汇聚 在 一 个 较 大 型 的 PDU 内 时 ， 分 组 被 复 用 。 解 汇聚 任务 
被 称 作 解 复 用 。 被 汇聚 的 数据 分 组 也 许 有 一 些 共同 的 性 质 ， 也 许 它们 具有 被 传输 到 
网 络 中 相同 下 一 跳 的 需求 ， 其 中 ， 这 些 分 组 被 解 复 用 ， 并 与 其 他 分 组 重新 复 用 在 
一 起 。 

SONET 和 SDH 协议 是 定义 在 准 数字 系列 (PDH) 协议 上 面 的 ，PDH 要 追溯 到 
20 世纪 60 年 代 中 期 。SONET 大 多 用 在 北美 ,而 SDH 大 多 用 在 欧洲 和 日 本 以 及 多 
条 洲际 链 路 。 开 发 SDH 协议 ， 是 为 了 支持 话音 通信 的 传输 ， 其 焦点 是 数字 话音 电 
路 的 复 用 。 话 音 通信 使 用 4kHz 的 带宽 ， 并 使 用 8 比特 的 采样 尺寸 以 8kHz 进行 采样 
(足以 表示 完整 的 带宽 ) 。 由 此 ，8 比特 乘 以 8kHz， 得 到 64kbit - Hz 的 比特 率 ， 即 
64kbit/s。 因 为 运营 商 需要 传输 几 个 数字 话音 流 ， 所 以 定义 了 这 个 基本 64kbit/s 单 
元 的 整数 倍 。 对 于 SONET， 基 本 的 64kbit/s 被 命名 为 数字 信号 0 (DSO), HFK 
是 整数 倍 的 : DSI =1.544Mbit/s, DS2 =6. 321Mbit/s 等 ， 其 中 DS4 = 139. 264Mbit/s, 
即 DS4 =4032 个 用 户 信道 。 针 对 SDH， 定 义 了 类 似 的 整数 倍速 率 : 第 一 个 整数 倍速 
3X. EI =2.048Mbit/s (或 32 个 用 户 信 道 )，E2 28.448Mbivs (或 128 个 用 户 信 
道 ) 等 。 

针对 DS1， 计 算 如 下 : 每 个 DS1 电路 包含 24 个 用 户 信 道 ， 每 个 这 样 的 信道 都 
使 用 一 个 8 比特 字 编 码 。 另 外 ， 每 个 帧 需要 一 个 成 帧 比特 ， 每 秒 总 共有 8000 个 
Wi, Bp 

(8 比特 /信道 x24 个 信道 / 帧 +1 Ebi) x 8000 帧 / 秒 = 1544000 比特 / 秒 = 
1. 544Mbit/s 

应 该 注意 到 ， 经 常 的 情况 下 ， 当 涉及 通信 单位 时 ， 兆 (M) 意味 着 105， 而 不 
是 像 计算 字 节 时 通常 所 说 的 1024 x1024, ERF (k) 指 22 而 不 是 10?。 ~ 

针对 El 各 整数 倍速 率 ， 可 进行 类 似 的 计算 。 

SONET 和 SDH 包括 首部 字段 ， 如 分 节 开 销 和 线路 开销 ， 它 们 包含 有 关 帧 结 
构 、 错 误 纠正 和 自动 保护 交换 消息 的 信息 。 图 10. 5 给 出 了 同步 传输 模块 1(STM- 1 ， 
SDH 第 一 级 的 数据 单位 ) 的 一 个 样 例 方案 。 其 中 ， 在 这 个 数据 单位 中 的 各 字 节 是 
按 顺 序 逐 字 节 的 、 逐 行 地 传输 的 ，AU 表示 管理 单元 。 

这 些 字 段 携带 的 数据 ， 使 运营 商 能 够 部 署 网 络 的 性 能 监测 、 连 接 和 流量 类 型 的 
识别 、 链 路 故障 的 识别 和 报告 ， 以 及 错误 检测 和 /或 纠正 。 
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除了 在 首部 中 信息 所 支持 的 功能 外 ， 封 装 的 额外 开销 是 人 们 所 不 期 望 的 ， 原因 
是 它 消耗 网 络 和 主机 资源 ， 这 是 因为 一 方面 这 意味 着 必须 传输 更 多 字 节 ， 另 一 方面 
主机 〈 网络 中 的 路 由 器 或 机 器 ) 需要 处 理 封装 帧 ， 以 便 支 持 数据 分 组 的 检索 。 
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图 10.5 STM-1 数据 单元 跨越 9 行 270 列 的 方案 


10.4 IP 和光 网 络 


产生 对 各 项 技术 的 一 种 更 高 效 兰 代 方 案 (产生 另外 一 个 封装 级 ) 的 需求 ， 导 
致 物理 方式 上 传输 IP 范 型 的 建议 ， 特 别 是 WDM 上 传输 IP 的 建议 ， 这 是 一 项 复 用 
技术 ， 支 持 在 一 根 光 纤 中 产生 数 个 数据 信道 (波长 信道 ) 。 粗 略 地 说 ， 每 个 数据 信 
道 是 由 一 个 激光 器 (以 一 个 不 同 的 光 传输 数据 ) 插入 到 光纤 中 的 ， 所 以 一 组 激光 
器 (每 个 激光 器 以 脉冲 方式 产生 一 个 不 同 的 光 ) 产生 不 同 的 光 脉 冲 〈 可 在 一 条 光 
纤 中 传输 ) 。 

在 WDM 中 ， 假 定 每 个 波长 是 能 够 传输 数据 的 一 条 数据 信道 。 虽 然 WDM 技术 
仍然 较 新 ， 多 种 器 件 〈 如 波长 转换 器 、 光 随机 访问 内 存 等 ) 仍然 在 密集 研究 之 下 ， 
但 目前 存在 用 于 实现 数据 信道 复 用 的 几 项 技术 ， 每 个 信道 以 一 个 特定 波长 被 编码 到 
单条 光纤 。 这 也 被 称 作 A 复 用 ， 原 因 是 一 条 数据 信道 是 在 光纤 中 一 个 特定 (一 个 
特定 波长 》 中 传输 的 。 另 外 ， 因 为 光纤 非常 低 的 信号 衰减 性 质 ， 所 以 它 是 运输 信 
号 的 一 种 卓越 媒介 。 

考虑 WDM 上 传输 IP 法 为 核心 网 最 具 前 景 的 传输 技术 ， 有 两 个 主要 原因 。 第 
一 个 原因 是 处 理 OSI 模型 的 扁平 化 。 通 过 直接 在 一 种 物理 媒介 上 传输 P, RAR 
了 数据 链 路 层 ， 由 此 ， 支 持 网 络 执行 的 功能 是 由 IP 层 假定 的 《如 交换 是 在 网 络 地 
址 上 实施 的 ， 像 在 OBS 中 的 情形 ) ， 或 由 物理 层 假定 的 (如 错误 纠正 和 帧 排序 ) 。 
一 些 功能 根本 不 执行 ， 如 一 个 机 器 地 址 及 其 相应 TP 地 址 之 间 的 指派。 

采用 在 WDM 上 传输 IP 的 第 二 个 原因 是 WDM 技术 的 固有 潜在 的 (大 ) 容量 。 
HEN A 信道 (每 个 波长 ) 可 支持 高 达 100Gbit/s 的 数据 速率 ， 商 业 解 决 方案 目前 支 
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持 每 条 光纤 中 高 达 80 个 波长 ， 虽 然 2005 年 日 本 电报 和 电话 公司 报告 ， 在 Kyoto 
Keihanna 和 Osaka Dojima 实验 室 之 间 在 126km 测试 床上 已 经 测试 过 1000 个 数据 信 
道 ” 。 存 在 大 量 数据 信道 的 情况 ,其 中 假定 在 商业 或 商用 前 设备 中 每 个 信道 以 从 
2. SGbit/s 到 100Gbit/s 范围 的 速率 传输 数据 ， 这 支持 为 核心 网 基础 设施 提供 大 量 的 
带宽 。 容 易 得 出 结论 ， 单 条 光纤 可 每 秒 传输 数 太 比特 的 数据 ， 这 种 容量 主要 受 限于 
端 设备 及 其 将 多 个 信道 复 用 到 一 根 光纤 和 /或 以 较 快 速率 传输 数据 的 能 力 ， 即 这 不 
太 依赖 于 光纤 本 身 。 当 然 ， 较 佳 工程 化 的 光纤 将 支持 使 用 新 频带 的 波长 。 

WDM 网 络 在 一 个 独立 的 数据 信道 中 传输 控制 和 管理 数据 ， 这 个 信道 称 作 控制 
或 监控 信道 。 控 制 信道 负责 传输 与 网 络 管理 和 管理 架构 有 关 的 数据 。 

虽然 这 不 特别 是 本 章 的 主题 ， 但 进 二 步 阅 读 参考 文献 [1, 6, 8-12] PAX 
OBS 和 光 网 络 的 材料 ， 也 许 会 发 现 是 有 助 益 的 。 

WDM 技术 上 传输 卫 ， 主 要 是 通过 面向 电路 的 架构 实现 的 ， 原 因 正如 前 面 讨论 
过 的 ， 还 没有 能 够 执行 光 交换 的 光 逻 辑 器 件 ， 由 此 构造 点 到 点 的 一 个 全 光 网 络 。 
WDM 或 光 网 络 ， 一 般 而 言 ， 仍 然 依赖 于 光电 光 (0-E-0) 信号 转换 ， 支 持 以 数据 
单元 表示 的 信息 以 电 形式 在 每 个 网 络 节点 加 以 解释 。 

比较 简单 的 光电 路 交换 架构 ， 如 “ 光 网 架构 52] ， 显 示 出 作为 技术 发 展 方面 
的 一 些 潜力 ， 这 种 技术 支持 一 根 光纤 中 数据 信道 数量 的 增加 。 这 种 方法 使 用 WDM 
技术 ， 特 别 是 在 相同 物理 链 路 中 几 个 数据 路 径 (A) 的 存在 ,可 增加 用 户 可 用 的 大 
吐 量 ， 并 简化 交换 。 一 条 光路 径 (数据 信道 ) 是 在 网 络 中 两 个 节点 (不必 是 相 邻 
的 ) 之 间 建 立 的 ， 是 通过 在 整个 路 径 上 分 配 相同 波长 产生 的 。 一 旦 建立 光路 径 ， 
则 中 间 节 点 就 不 实施 处 理 、 缓 冲 或 电光 (E-O) 转换 。 当 与 常规 的 存储 转发 网 络 相 
比较 时 ， 使 用 光路 径 建立 电路 ， 并 由 此 传输 分 组 的 做 法 ， 降 低 了 整体 的 网 络 缓冲 和 
处 理 需求 。 在 这 个 架构 的 基础 上 ， 得 到 一 个 集成 的 分 组 和 电路 交换 解决 方案 ， 原 因 
在 于 分 组 是 在 邻接 光路 径 上 路 由 的 ， 在 电路 存在 期 间 ， 电 路 是 使 用 路 径 上 可 用 的 数 
据 信道 建立 的 。 

图 10.6 给 出 了 一 个 4 节点 环 网 络 的 样 例 光路 径 需 要 。 光 路 径 网 络 的 高 效 管理 
焦点 在 解决 两 个 问题 上 : 首先 ， 波 长 是 一 种 稀有 资源 ， 由 此 就 所 用 的 波长 数 而 言 ， 
高 效 地 建立 光路 径 是 必要 的 ; 第 二 ， 当 与 一 条 光路 径 建立 (其 中 不 解决 这 个 波长 
连续 性 约束 ， 即 如 果 存 在 波长 转换 器 并 使 用 波长 转换 器 ) 相 比 时 ， 使 用 整 条 路 径 
的 相同 波长 建立 一 条 光路 径 的 需求 ， 引 入 了 潜在 的 带宽 浪费 。 当 需要 建立 一 条 光路 
径 电 路 而 引入 另外 的 带宽 浪费 时 ， 则 光路 径 网 络 操作 出 现 第 三 个 问题 。 见 图 10. 6， 
这 样 的 一 个 例子 将 是 如 下 一 种 状况 ， 其 中 节点 2 和 节点 3 之 间 的 流量 是 非常 密集 
的 ;而 一 些 数据 信道 为 节点 1 和 节点 4 之 间 的 流量 与 节点 2 和 节点 3 之 间 的 流量 所 
预 留 。 在 这 个 例子 中 可 论断 ,节点 2 和 节点 3 之 间 的 链 路 是 路 径 过 载 的 ， 而 节点 1 
和 节点 4 之 间 的 链 路 仅 有 一 条 指派 的 路 径 。 此 外 ， 考 虑 架构 的 这 些 类 型 的 静态 或 准 
静态 特性 ， 以 非常 规 和 不 可 预测 流量 的 观点 看 所 使 用 的 网 络 资源 ， 将 总 是 存在 低 效 
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情况 。 





图 10.6 带 有 4 节点 和 双向 光路 径 的 光 网 架构 


虽然 当前 存在 的 许多 光电 路 架构 没有 特别 将 焦点 放 在 物理 方式 上 传输 全， 但 
它们 可 演进 包括 这 样 一 种 场景 ， 此 时 所 用 的 许多 光 交 换 机 可 处 理 多 协议 传输 ， 例 如 
在 参考 文献 [14] 中 描述 的 路 由 器 。 

WDM 上 (传输 ) IP 的 做 法 ， 有 时 以 仍然 需要 成 帧 的 一 种 观点 加 以 对 待 551 。 
数据 链 路 层 实 施 的 功能 包括 ; 

1) 成 帧 〈 如 以 太 网 ) 。 

2) 分 组 汇聚 (如 SDH 或 SONET)。 

3) 错误 检测 (如 CRC ) 。 

4) 错误 恢复 【如 自动 重复 请 求 (ARQ) ] 。 

在 前 面 论 证 过 ， 即 这 些 功能 中 的 一 些 功能 可 由 接口 本 身 执行 ， 如 错误 检测 和 恢 
复 。 如 后 面 将 看 到 的 ， 其 他 功能 可 在 不 需要 成 帧 的 条 件 下 执行 ， 即 在 不 需要 使 用 一 
个 帧 中 信息 的 条 件 下 ， 利 用 WDM 的 带 外 信 令 特征 ， 实 现汇 聚 和 链 路 抑制 、 存 活性 
和 控制 是 可 能 的 。 

在 WDM 上 传输 IP 的 范 型， 通常 被 看 作 是 遵循 三 种 可 能 的 方法 之 一 加 以 实现 
的 。 事 实 上 是 从 WDM 范 型 本 身 派生 的 方法 。 如 下 : 

1) 电路 交换 WDM 网 络 ， 如 光路 径 架 构 。 

2) 突 发 交换 WDM 网 络 ， 如 OBS 架构 。 

3) 分 组 交换 WDM 网 络 。 

如 前 所 述 ， 还 不 存在 支持 一 个 全 光 端 到 端的 分 组 交换 网 络 的 实现 技术 。 这 意味 
着 ， 在 每 个 节点 处 ， 每 条 分 组 (或 每 个 SDH、SONET 数据 单元 ) 需要 考虑 电 域 
(通过 光电 转换 )， 在 其 中 加 以 解释 并 路 由 到 合适 的 接口 。 

电路 交换 网 络 ， 诸 如 在 光路 径 架 构 中 建议 的 网 络 ， 考 虑 到 多 个 光 信道 的 可 用 
性 。 在 这 些 架 构 中 ， 电 路 是 预定 义 在 网 络 中 的 ， 中 间 节 点 不 了 解数 据 的 路 径 或 其 格 
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式 (如 分 组 或 SDH ii); 

这 意味 着 ,对 于 这 些 网 络 ，SDH 成 帧 主要 服务 于 两 个 目的 ， 即 将 支流 IP 分 组 
汇聚 成 单个 数据 结构 和 支持 使 用 SDH 首部 中 的 数据 来 执行 网 络 监测 任务 。 

OBS 网 络 架构 尝试 在 电路 和 分 组 交换 (还 不 可 用 的 ) 之 间 实 现 一 个 中 间 的 但 
可 行 的 粒度 级 。0BS 网 络 考虑 到 人 口 节点 处 的 数据 汇聚 和 临时 创建 一 条 电路 ， 以 
支持 跨 网 络 的 突 发 ， 但 仍然 维持 中 间 节 点 不 知道 它 的 通路 。 将 在 下 面 各 节 讨 论 这 种 
范 型 。 

所 考虑 的 WDM 网 络 上 传输 IP 的 一 个 通用 架构 如 图 10.7 所 示 “!。 可 看 到 : 


P< 
b d 


图 10.7 在 WDM 网 络 上 传输 四 的 一 种 可 能 架构 的 方案 ; 给 出 相关 的 组 件 


1) 连接 4 个 WDM 节点 的 彩色 线 ， 代 表 光 纤 ， 每 条 光纤 传输 多 个 A 信道 。 通 
常 至 少 有 两 条 光纤 ， 每 条 光纤 在 一 个 方向 上 传输 光子 。 这 组 光纤 通常 被 称 作 一 条 
链 路 。 

2) 这 些 光纤 连接 到 复 用 器 / 解 复 用 器 〈 这 里 表示 为 三 角形 ) ， 它 们 的 功能 是 ， 
当 传 输 光 信号 时 ,将 不 同 波长 复 用 进入 一 条 光纤 ,并 将 光 信号 解 复 用 回 独立 的 
波长 。 

3) 每 个 波长 连接 到 一 个 光 交 又 连接 器 (OXC) ， 该 设备 的 功能 是 将 波长 从 一 
条 光纤 交换 到 另 一 条 光纤 。 

4) 光 上 下 复 用 器 (OADM) 用 作 一 个 流量 入 口 和 出 口 节 点 ,将 波长 添加 到 
OXC 或 在 IP s WDM 终端 设备 [可 能 是 光线 路 终结 器 (COLT), CHEIE] IP R 
SDH 路 由 器 ] 处 分 出 波长 。 

配置 比较 复杂 的 拓扑 是 可 能 的 ， 包 括 这 样 的 拓扑 ， 其 中 OADM 作为 一 个 简单 
环 或 线性 网 络 中 的 一 个 网 元 (NE), OXC 是 这 样 一 台 设备 ， 它 支持 将 一 个 特定 端 
口 〈 一 个 波长 ) 的 信号 切换 到 另 一 个 端口 : WDM NE 集成 复杂 功能 ， 如 波长 转换 、 
功率 补偿 和 信号 再 生 。 

在 图 10.7 所 示 的 方案 中 ， 连 接 到 IP 路 由 器 的 一 个 分 支 他 网 络 (图 中 没有 给 
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出 ) ， 将 找到 其 分 组 ， 由 路 由 器 转换 为 光 形 式 ， 并 被 传输 到 最 近 的 OADM。 之 后 
OADM 将 光 信 号 转换 为 一 个 特定 的 国际 电信 联盟 (ITU) 波长 ， 以 便 使 它 能 够 集成 
它 当 前 所 复 用 的 波长 集合 。 一 个 ITU 波长 是 这 样 一 个 波长 ， 它 被 定义 为 一 个 信道 和 
在 所 定义 频带 之 一 中 的 一 个 频率 。 例 如 ， 一 个 密集 波 分 复 用 (DWDM) ，ITU 定义 
C 频带 上 的 信道 44 为 1542. 14nm 的 波长 09 。 

就 IP/WDM 标准 化 方面 ， 存 在 许多 研究 工作 。 感 兴趣 共同 体 有 两 个 主要 焦点 
组 、 一 个 是 由 因特网 工程 任务 组 (IETF, www. ietf. org) 促成 的 ， 另 一 个 是 由 国际 
电信 联盟 标准 化 部 门 (ITU-T, www. itu. int) 促成 的 。ITU-T 被 组 织 成 研究 组 。 第 
15 研究 组 ， 除 其 他 技术 外 ， 焦 点 是 光 网 络 ， 如 IP/WDM, IETF 被 组 织 成 工作 组 。 
存在 与 IP/WDM 有 关 主 题 的 多 个 工作 组 ， 如 请 求 评述 (RFC ) 3717 的 工作 组 ， 该 
RFC 的 标题 是 “ 光 网 络 上 传输 IP. 一 个 框架 "1, 但 也 是 有 关 链 路 管理 协议 
By) ae 


10.5 WDM 网 络 中 的 控制 


WDM 网 络 的 容量 和 复杂 性 将 这 种 类 型 的 网 络 看 作 城 域 、 大 陆 或 洲际 数据 传输 
的 理想 网 络 ， 即 WDM 网 络 是 传输 或 核心 网 络 。 

核心 网 络 有 一 个 层次 结构 ， 是 指 几 个 WDM 城 域 网 络 将 被 连接 到 国家 级 WDM 
网 络 ， 这 接 下 来 与 其 他 国家 级 WDM 网 络 一 起 将 连接 到 一 个 大 陆 级 网 络 ， 这 个 网 络 
接 下 来 连接 到 全 球 核心 网 络 。 图 10. 8 给 出 了 这 个 情况 的 图 示 。 在 传输 和 核心 级 采 
FA WDM 网 络 的 原因 是 WDM 网 络 提供 快速 的 和 可 靠 的 光 数 据 传输 。 但 这 带 来 保障 
不 同 WDM 网 络 互联 的 问题 。 


奥斯陆 斯德哥尔摩 莫斯科 





图 10.8 在 EON (欧洲 光 网 络 ) 的 拓扑 上 (由 19 个 节点 组 成 的 EON 拓扑 ) 给 出 不 同 层次 
WDM 网 络 的 方案 ， 带 有 到 里 斯 本 、 伦 敦 和 莫斯科 的 其 他 WDM 网 络 的 可 能 连接 
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在 物理 层 ， 通 过 应 用 如 下 设备 做 到 信号 兼容 ， 这 些 设备 如 可 重新 配置 的 光 上 下 
复 用 器 (ROADM)， 可 提供 光 信 道 (3X A) 在 局 部 网 络 汇聚 点 的 插入 和 摘除 。 这 
些 设备 也 许 将 需要 使 用 波长 转换 器 ， 将 一 个 给 定 的 到 达 波 长 转换 到 当前 存在 于 输出 
光纤 中 的 另 一 个 波长 。 

在 管理 层 ， 每 个 网 络 由 其 相应 的 权威 机 构 管理 ， 并 可 能 集成 一 个 或 几 个 自治 系 
统 。 为 WDM 网 络 所 采用 的 网 络 控制 和 管理 (NCAM) 框架 通常 是 著名 的 OST 管理 
框架 FCAPS， 带 有 5 个 功能 域 : 故障 管理 、 配 置 管理 、 计 费 管理 、 性 能 管理 、 安 全 
管理 。 

现在 将 简短 地 描述 FCAPS 每 个 域 的 焦点 所 在 。 故 障 管理 处 理 故障 检测 、 隔 离 
和 纠正 ， 告 警 和 通知 管理 ， 以 及 也 可 能 有 根源 分 析 。 

配置 管理 负责 资源 目录 任务 ， 包 括 网 络 内 的 硬件 、 软 件 〈 配 置 ) 和 电路 。 资 
源 目录 任务 也 包括 改变 、 评 估 和 控制 网 络 中 资源 的 能 力 ， 如 能 够 改变 一 个 给 定 NE 
的 配置 。 

计 费 管理 解决 与 如 下 两 方面 有 关 的 问题 ， 即 网 络 的 运营 成 本 和 为 占用 网 络 资源 
的 用 户 所 建立 的 缴费 。 

性 能 管理 的 焦点 是 性 能 指标 的 定义 、 指 标 在 网 络 中 的 实施 ， 以 及 将 之 用 于 评估 
网 络 的 有 效 性 和 效率 ， 这 里 的 出 发 点 则 是 其 所 应 达到 的 功能 。 

最 后 ， 安 全 管理 解决 与 网 络 的 物理 安全 和 逻辑 (运营 ) 安全 有 关 的 问题 ， 这 
里 的 安全 指 网 络 的 状态 ， 其 中 所 有 前 面 提 到 的 管理 域 都 是 以 可 信赖 的 方式 由 网 络 运 
营 商 可 部 署 的。 另外 ， 对 于 光 网 络 ， 安 全 层 也 处 理 运营 安全 问题 ， 原 因 在 于 包含 激 
光 的 各 NE 要 符合 激光 物理 安全 规范 是 强制 性 的 要 求 。 

FCAPS 的 许多 域 不 在 本 书 范围 ， 将 不 做 讨论 。 但 在 WDM 上 传输 IP 的 语 境 中 ， 
不 得 不 在 WDM 网 络 管理 问题 中 稍稍 挖掘 得 深 一 些 。 

前 面 介 绍 过 的 ITU-T 研究 组 ， 开 发 和 提出 一 个 框架 ， 该 框架 支持 动态 电信 服务 
的 部 署 、 管 理 和 运营 ， 称 作 电信 管理 网 (TMN), TMN 支持 不 同 的 和 异 构 的 网 络 通 
过 一 种 面向 对 象 的 方法 进行 互联 和 通信 ， 这 种 方法 定义 了 许多 对 象 。 电 信 网 络 本 身 
被 定义 为 一 组 设备 〈 交 换 系 统 、 电 路 、 终 端 )， 一 般 称 作 NE， 由 运营 支撑 系统 
(OSS) WIW, OSS 是 支持 NE 运行 和 监测 的 设备 和 软件 ， 即 OSS 支持 在 各 NE 上 实 
现 FCAPS 功能 域 。 

TMN 模型 也 以 一 种 层次 方式 加 以 实现 ， 每 层 处 理 与 FCAPS 模型 有 关 的 问题 。 
TMN 模型 的 5 层 是 商务 管理 层 、 服 务 管理 层 、 网 络 管理 层 、 网 元 管理 层 和 网 元 层 。 
顶部 各 层 解 决 诸如 商务 级 和 服务 级 协议 和 约束 的 问题 [包括 与 服务 质量 (QoS) 有 
关 的 问题 ] ， 底 部 各 层 处 理 诸如 拓扑 、NE 配置 以 及 错误 和 状态 消息 等 问题 。 

TMN 模型 使 用 称 作 Q3 的 一 个 消息 接口 ， 将 消息 从 网 络 本 身 传递 到 网 络 管理 操 
作 员 。 图 10. 9 给 出 了 一 个 WDM 网 络 及 其 关联 的 TMN 架构 。 在 这 个 图 中 ， 可 看 出 
TMN 服务 是 如 何 由 一 个 服务 提供 商 提供 的 ， 由 此 使 客户 /网 络 拥有 者 在 开发 商务 域 
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方面 获得 自由 。 





10.9 一 个 TMN 架构 及 其 关联 的 WDM (部 分 ) 网 络 的 方案 


存在 网 络 管理 的 其 他 协议 。 也 许 部 署 最 多 的 是 基于 简单 网 络 管理 协议 
(SNMP) 的 ， 这 是 由 RFC 11575021 定 义 的 一 个 基于 卫 的 协议 。 与 SNMP 相关 联 的 信 
息 模 型 被 称 作 管理 信息 库 (MIB), 

TMN 模型 定义 通用 管理 信息 协议 (CMIP) 为 在 网 络 部 件 和 网 络 管理 系统 
(NMS) 的 软件 代理 之 间 交 换 消 息 所 用 的 协议 。 基 于 TMN 的 其 他 管理 模型 也 许 会 
集成 基于 SNMP 或 通用 对 象 请 求 代 理 架 构 (CORBA) 5 的 消息 接口 。 

在 WDM 网 络 上 传输 IP 的 情形 中 ，SNMP、CMIP 或 CORBA 消息 可 由 光 监 控 信 
iH (OSC) 来 传输 ， 或 在 OBS 网 络 的 情形 中 ，NMS 消息 可 由 控制 信道 来 传输 。 在 
任 一 情形 中 ， 控 制 或 监控 信道 都 是 一 条 单独 的 光 信道 ， 在 每 个 活路 的 网 络 节点 处 都 
BA 0-E- 0 转换 和 解释 ， 这 使 每 个 节点 能 够 在 信道 中 插入 一 条 消息 (目的 地 为 运 
营 商 的 TMN PX) 。 

在 图 10. 9 中 给 出 的 数据 通信 网 (DCN) 有 一 些 特殊 的 特点 ， 原 因 是 即使 当 在 
WDM 网 络 (假定 要 传输 该 网 络 的 管理 数据 ) 中 存在 一 次 故障 ， 该 网 络 也 需要 是 可 
运行 (操作) 的 。 这 通常 意味 着 ，DCN 必须 有 带 有 一 定 宛 余 度 的 一 个 配置 (Hi 
th) ; 这样 的 元 余 度 确保 出 现 一 次 光纤 故障 时 DCN 的 正常 运行 。 通 常 DCN 是 以 如 
下 方式 实现 的 : 通过 光 层 外 部 的 一 个 独立 带 外 网 络 ， 如 使 用 专用 租赁 线路 。 如 前 所 
R, JR 0SC， 这 是 最 常见 的 选项 ,但 要 求 设备 (是 不 了 解 内 容 的 ) 的 附加 逻辑 ， 
如 用 于 OXC 的 信 令 引 警 (SE) (后面 讨论 ) ， 或 使 用 开销 技术 ， 这 种 技术 是 在 速率 
保留 的 带 内 光 信 道上 实现 的 。 
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10.6 了 IP 域 中 的 分 组 汇聚 


将 分 组 汇聚 到 突 发 中 的 做 法 ， 是 在 20 世纪 80 年 代 由 Haselton"" 和 Ams- 
tutzt*41 独 立 提 出 的 一 个 概念 。 设 计 这 种 交换 方案 ， 是 为 了 从 统计 复 用 效果 中 受 
益 ， 当 共享 相同 目的 地 的 几 条 分 组 被 放 在 一 起 发 送 ， 由 此 仅 需 一 个 首部 和 一 个 成 帧 
间隙 ， 此 时 发 生 这 种 统计 复 用 。 在 20 世纪 末 ， 这 个 概念 导致 提出 OBS!) ， 指 
被 归 组 的 各 分 组 的 首部 ， 现 在 是 在 网 络 的 一 条 专用 信道 中 传输 的 二 条 控制 分 组 ， 被 
归 组 的 分 组 被 看 作 一 个 格式 无 关 的 无 首部 突 发 ， 该 突 发 注定 以 一 种 全 光 形式 穿越 光 
网 络 。 

受到 0BS 研究 方面 的 驱动 ， 在 学 术 界 和 工业 界 ， 焦 点 也 转向 突 发 交换 研究 。 
但 是 ， 对 于 0BS 范 型 而 言 ， 突 发 组 装 算 法 并 不 是 独特 的 ， 由 此 可 由 其 他 传输 或 交 
换 方案 自由 地 加 以 采用 。 

采用 人 工 流量 ， 人 们 研究 了 突 发 组 装 算 法 的 性 能 ， 这 是 指 突 发 组 装 算法 
的 效率 方面 以 及 所 提供 QoS 和 突 发 特点 之 间 的 关系 、 突 发 流量 统计 和 突 发 流量 刻 
画 等 方面 ， 进 行 的 性 能 研究 。 对 于 真实 的 Pr 流量 ， 在 参考 文献 [36-37] PRA 
了 比较 性 的 性 能 评估 。 

数据 分 组 汇聚 或 突 发 组 装 是 这 样 一 个 过 程 ， 其 中 在 得 到 数据 聚集 体 (也 称 作 
突 发 ) 之 前 ， 个 体 数据 实体 [如 IP 分 组 、 以 太 网 帧 、 异 步 传递 模式 (ATM) 信 元 
等 ] 被 归 组 在 一 起 ， 将 突 发 发 送 进入 网 络 。 突 发 可 能 被 重新 封装 (MAS), RM 
决 于 所 支持 的 网 络 场 景 。 以 一 个 附加 的 信封 (首部) 封装 突 发 的 做 法 ， 将 路 由 和 
处 理 能 力 添加 到 这 个 大 型 分 组 ， 其 净 荷 是 突 发 ， 例 如 突 发 由 一 个 IPv6 分 组 或 巨型 
数据 报 的 净 荷 组 成 的 情形 。 如 果 突 发 没有 被 重新 封装 ， 那 么 它 必 须 以 一 种 透明 的 方 
式 传输 到 网 络 ， 原 因 是 在 字 节 的 聚集 体 中 没有 可 用 的 路 由 信息 。 

突 发 的 各 组 成 数据 分 组 的 特点 和 源 发 点 与 突 发 组 装 原则 是 无 关 的 。 突 发 交换 概 
念 仅 要 求 传输 信道 的 另 一 端 运行 一 个 临时 的 突 发 解 组 装 过 程 ， 该 过 程 检 索 原 始 的 组 
成 分 组 ， 以 便 将 它们 进一步 路 由 到 目的 地 子 网 络 。 

突 发 组 装 算 法 是 约束 驱动 的 ， 并 被 分 为 三 类 : 

1) RARER (MBS), 

2) 最 大 时 间 延 迟 (MTD) 9, 

3) 混合 组 装 (HA) 9, 

其 他 突 发 组 装 算法 ， 如 考虑 服务 类 的 算法 ， 典 型 地 是 构建 在 前 述 基本 类 型 
上 的 。 

在 突 发 组 装 中 的 基本 原理 是 ， 一 个 突 发 组 装 队列 收集 并 管理 具有 一 个 共同 目的 
地 和 一 个 共同 QoS 约束 集 的 各 分 组 。 遵 循 这 个 原理 ， 目 的 地 为 一 个 给 定 源 且 是 低 
优先 级 的 各 分 组 ， 与 具有 相同 目的 地 但 被 标记 为 高 优先 级 的 那些 分 组 不 同 ， 被 组 装 
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在 一 个 不 同 的 队列 中 ,， 例如， 被 标记 为 电子 邮件 或 新 闻 内 容 要 比 TCP 或 实时 协议 
(RIP) (要 了 和 解 人 分 组 中 的 一 个 完整 协议 集 ， 请 参见 参考 文献 [43] ) BARA 
的 时 间 阔 值 的 那些 分 组 。 

EHRT, IP 正在 进行 从 版 本 4 到 版 本 6 的 缓慢 迁移 。 这 导致 这 样 一 种 状况 ， 其 
中 一 些 子 网 络 仅 采 用 IPv4 工作 ， 其 他 一 些 子 网 络 采 用 IPv6 工作 ， 而 另外 其 他 的 子 
网 络 具 有 处 理 两 种 格式 的 能 力 。 自 然 地 ，IPv4 与 IPv6 原生 网 络 的 通信 ,意味 着 使 
用 一 种 设备 ， 它 以 如 下 一 种 方式 将 发 送 方 原生 格式 转换 为 接收 方 原生 格式 ， 即 得 到 
的 数据 流 可 被 正确 地 加 以 解释 。 

随 着 IPv6 原生 系统 的 份额 在 市 场 上 的 增加 所 ， 对 改善 这 些 系统 与 遗留 .IPv4 F 
网 络 (在 已 部 署 的 系统 中 仍然 构成 大 多 数 ) 的 相互 通信 ， 存 在 日 渐 增 长 的 需求 。 
人 们 提出 了 许多 解决 方案 一 一 隧 道 、 重 新 封装 、 变 换 和 转换 (29 ， 其 中 一 些 方案 
可 以 一 种 积累 的 方式 加 以 使 用 。 

但 没有 哪 种 现 有 解决 方案 ， 可 处 理 IPv6 数据 报 格式 所 增加 的 分 组 容量 的 有 效 
利用 问题 1， 在 功能 方面 而 言 是 有 限 的 。 

在 本 节 中 给 出 的 机 器 概念 ， 即 -PAC， 是 针对 IP 分 组 汇聚 器 和 转换 器 ”的 ， 
目的 在 于 改善 IPv4 和 IPw6 分 组 在 IPv6 或 IPvFuture (IP 未 来 版 本 ) 路 由 结构 上 传 
输 的 封装 和 传输 效率 。 在 一 般 情形 中 ， 这 个 机 器 概念 可 被 看 作 一 种 通用 的 IPv4/ 
IPv6 到 IPv6/IPvFuture 转换 和 汇聚 机 器 。 

IP-PAC 算法 提出 如 下 动作 的 一 种 组 合法 : 

1) 遵循 一 组 规则 和 约束 ， 汇 聚 IPv4/IPv6 分 组 。 

2) 如 有 必要 ,将 以 前 汇聚 的 分 组 聚集 体重 新 封装 到 一 个 IPv6/IPvFuture 
(分 组 ) 。 

使 用 上 述 两 个 过 程 的 组 合 ， 不 管 分 组 属于 哪个 流 ， 一 系列 到 达 IPvA/IPv6 分 组 
可 被 组 合成 单条 IPv6/IPvFutureS 分 组 。 分 组 汇聚 和 重新 封装 过 程 是 在 逐条 流 的 基 
础 上 实施 的 ， 指 个 体 数 据 流 从 一 条 更 一 般 的 到 达 数 据 流 分 离 。 一 旦 分 离 ， 个 体 数据 
流 就 会 遇 到 汇聚 ， 并 最 终 重新 封装 为 一 种 传输 分 组 格式 (IPv6/IPvFuture)。 

遵循 HA 算法 ， 所 应 用 的 汇聚 方法 有 两 种 : 

1) 时 间 跨 度 是 动态 地 在 第 一 条 分 组 和 最 后 一 条 分 组 之 间 设置 的 ， 这 些 分 组 被 汇聚 
为 单条 传输 分 组 。 这 个 时 间 跨 度 定义 一 个 平均 分 组 时 延 ， 所 有 到 达 分 组 都 受到 这 个 约 
束 。 此 外 ， 为 汇聚 时 长 设置 的 时 间 跨 度 值 ， 取 决 于 网 络 负载 和 到 达 数 据 流 的 自 相 似 度 。 

2) 最 大 尺寸 是 针对 传输 分 组 动态 设置 的 ， 这 取决 于 当前 网 络 状况 、 链 路 负载 和 
数据 流 自 相似 度 。 在 IPv6 分 组 的 情形 中 ， 最 大 可 接受 尺寸 是 4CB (ERAR), 


O “从 此 时 开始 ， 将 仅 说 IPv4 到 IPw6， 指 JPv4/IPw6 到 IPv6/IPvFuture 变换 /封装 /汇聚 。 
日 “一 条 传输 分 组 指 这 样 的 一 条 IPv6/IPvFuture 分 组 ， 它 由 汇聚 和 重新 封装 机 制 产生 ， 并 通过 核心 传输 网 
传递 到 拆 装点 。 
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机 器 概念 


因为 P- PAC 是 一 个 机 器 概念 ， 它 可 被 用 在 如 下 网 络 中 ， 其 中 数据 传输 可 受益 
于 突 发 组 装 过 程 所 带 来 的 统计 复 用 增益 。 在 这 种 意义 上 ,IP- PAC 的 工作 环境 会 是 
异 构 的 ， 如 图 10. 10 所 示 。 这 里 给 出 几 个 子 网 所 连 的 一 个 核心 网 络 (一 些 子 网 有 一 
种 原生 IPv4 格式 ， 其 他 一 些 子 网 有 路 由 器 和 /或 网 关 ) 和 直接 连接 到 核心 网 络 的 一 
台 路 由 器 。IP 流 汇聚 是 由 Schlüter F 2000 年 解决 处 理 过 的 ”。 从 主机 到 主机 到 源 
到 目的 流 的 降低 因子 ， 被 证 明 主要 取决 于 主机 到 主机 的 流 平均 数 [开始 于 一 个 区 
域 ;( 源 )， 目 的 地 为 一 个 区 域 d (目的 地 ) ]。Schliiter 提出 ， 取 得 高 降低 流 比率 的 
最 佳 环境 是 一 个 骨干 路 由 域 。 





图 10.10 在 一 个 传输 网 络 ( 带 有 非 IP-PAC 机 器 ) 的 边缘 处 ，IP-PAC 机 器 的 样 例 使 用 情况 


由 源 IP- PAC 机 器 产生 的 分 组 具有 如 图 10. 11 所 示 样 本 分 组 的 一 个 格式 ， 例 外 
是 如 下 情况 ， 其 中 不 应 该 实施 一 个 IPvFuture 首部 的 汇聚 和 /或 添加 : 


IPv6 
ww if | don Oe | voit -| ament o 
C» Bu | 净 荷 ) 


. 首部 ——— — — — —  — 4 
10.11 —2 IP- PAC 产生 的 分 组 方案 中 
1) 如 果 净 荷 仅 由 一 条 分 组 组 成 ， 且 这 条 分 组 已 经 是 转换 过 的 格式 (IPv6 或 
IPvFuture) ， 即 已 经 是 核心 网 中 所 用 的 格式 。 
2) 如 果 目 的 地 没有 分 组 拆 装 能 力 ， 例 如 当 已 知 目的 地 是 一 台 非 IP- PAC 机 器 
时 的 情况 。 
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3) 如 果 传输 网 络 没有 从 具有 另外 一 个 首部 得 到 好 处 ( 即 由 该 首部 可 做 出 路 由 
决策 ) ， 即 在 一 个 OBS 网 络 的 情形 中 。 

在 后 一 种 情形 中 ，IP-PAC 应 该 仍然 要 对 外 发 分 组 排队 ， 以 便 将 之 按 顺 序 发 送 ， 
由 此 仍然 从 核心 网 络 交 换 的 最 小 化 付出 ( 由 路 径 调节 现象 ” 带 来 的 ) 受益 。 

为 支持 IP- PAC 机 器 将 一 条 IP 分 组 识别 为 一 条 汇聚 分 组 ,汇聚 分 组 的 首部 
(如 果 存 在 的 话 ) 应 该 将 流量 类 字段 的 3 个 高 位 比特 加 以 设置 ( 见 参 考 文献 
[55] )。 我 们 称 这 个 过 程 为 IP- PAC 打 标 志 ， 称 一 条 分 组 为 “IP- PAC 打 过 标志 ”， 
如 果 在 首部 的 流量 类 字段 中 它 的 3 个 高 位 比特 进行 了 设置 。 

对 IP- PAC 和 非 IP- PAC 机 器 之 间 如 何 通信 的 一 个 简短 解释 ， 可 建立 如 下 〈 见 
图 10. 10、 图 10. 12 和 图 10. 13) 。 
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如 果 目 的 地 是 一 台 非 IP- PAC 机 器 ， 如 一 台 服 务 器 、 一 台 路 由 器 或 一 台 网 关 ， 
它们 极 可 能 没有 拆 装 能 力 ， 则 源 分 组 〈 非 汇聚 的 ， 但 仍然 是 排队 的 ) 以 最 小 时 延 
按 序 从 IP- PAC 机 器 发 送 。 

如 果 分 组 的 源 是 一 台 非 . 正 - PAC 机 器 ,但 目的 地 是 一 台 IP- PAC 机 器 ， 那 么 在 
接收 到 一 条 分 组 时 ，IP-PAC 将 尝试 寻找 IP-PAC 标志 。 在 这 种 情形 中 ， 因 为 分 组 是 
从 没有 汇聚 能 力 的 一 台 机 器 发 送 的， 所 以 分 组 被 直接 解释 并 转发 到 相应 的 出 接口 
(在 查询 一 个 内 部 路 由 地 址 表 之 后 做 出 这 项 操作 ) 。 

图 10. 13 给 出 了 一 台 IP- PAC 机 器 如 何 实 施 突 发 组 装 过 程 ， 并 将 得 到 的 突 发 
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(在 一 个 IPv6/IPvFuture 信封 中 带 有 封装 或 不 带 封 装 ) 转发 到 一 个 目的 地 网 络 。 

如 果 一 条 汇聚 分 组 的 目的 地 为 男 二 台 IP-PAC 机 器 '( 见 图 10i12)， 则 源 机 器 将 
传输 类 似 于 如 图 10. 11 所 示 分 组 的 一 条 分 组 。 所 传输 的 分 组 是 打 过 IP:PAC 标志 的 ， 
例外 是 在 本 节 开 始 部 分 之 前 提 到 的 条 件 之 一 ， 即 它们 不 会 遇 到 如 下 情况 ， 即 IP- 
PAC 发 送 方 机 器 添加 一 个 额外 首部 在 这 种 情形 中 ,分 组 的 目的 地 址 将 是 目的 地 
IP- PAC 机 器 的 地 址 。 

因为 HA 可 模仿 MBS 和 MTD， 所 以 考虑 将 其 作为 可 应 用 的 突 发 组 装 算法 ， 遵 
循 参考 文献 -[37] -中 的 结论 ; 它 的 突 发 组 装 阔 值 将 是 动态 可 调整 的 。 通过 使 用 到 
达 流 量 的 自 相似 度 指标 ”以 及 与 来 自 突 发 组 装 队列 的 标准 统计 和 状态 信息 组 合 使 
用 ，IP-PAC 可 做 出 阔 值 调整 。 如 果 到 达 流 量 是 高 度 突 发 的 ， 即 有 一 个 大 的 Hurst 
参数 值 ， 则 汇聚 过 程 的 时 间 将 减少 (如 果 缓 冲 几 乎 满 的 话 ) 或 增加 (如 果 缓 冲 儿 
乎 空 的 话 ) 。 以 一 种 类 似 的 方式 ， 如 果 流 量 不 是 突 发 的 ， 即 给 出 一 个 低 的 Hurst 参 
数值 ， 则 汇聚 时 间 将 被 设置 为 它 的 默认 值 。 增加 /减少 因子 是 上 次 估计 的 Hurst 参 
数值 的 一 个 函数 。 假 定 也 存在 网 络 反馈 作为 链 路 上 的 预测 网 络 负载 ， 则 汇聚 分 组 的 
尺寸 可 被 设置 为 满足 网 络 状 态 的 当前 条 件 二 分 组 的 尺寸 是 在 网 络 约束 的 基础 十 设置 
的 ， 这 些 约束 如 链 路 MTU 和 路 径 MTU), T, IPv6 定义 中 的 规定 5 。 如 果 可 能 ， 
一 条 分 组 的 最 大 尺寸 可 达到 一 个 巨型 数据 报 的 尺寸 ， 高 达 4GB。 可 使 用 
ICMPv6'” J 组织 网 络 反 馈 的 格式 和 规程 ， 以 及 IP-PAC 状态 通信 。 

图 10. 11 给 出 了 由 一 台 IP-PAC 机 器 产生 的 一 条 样 例 分 组 。 注 意 ， 初 始 I 了 P 首部 
(显示 为 黄色 或 灰色 阴影 ) 具有 有 关 分 组 总 长 度 的 信息 。IP-PAC 知道 第 一 个 首部 
后 跟 的 数据 ， 也 是 一 个 他 首部 ， 并 由 此 解释 接 下 来 的 分 组 ,将 之 从 净 荷 中 去 除 ， 
并 转发 到 它 的 目的 地 。 直 到 净 荷 为 空 之 前 ， 都 要 执行 这 个 过 程 。 

解决 从 净 荷 中 抽取 分 组 的 问题 ， 有 其 他 方式 。 一 种 可 能 是 以 分 组 首部 的 解释 来 
映射 汇聚 过 的 分 组 。 因 为 仅 有 第 一 个 首部 的 位 置 是 已 知 的 ， 所 以 机 器 可 在 第 一 个 首部 
带 有 的 信息 基础 上 计算 后 跟 的 首部 ， 并 在 所 有 分 组 被 抽取 之 前 ， 按 顺序 抽取 分 组 。 

注意 ， 每 个 目的 地 存在 一 个 队列 ， 是 一 种 简化 ， 更 准确 地 说 ， 为 处 理 与 不 同类 
型 流量 或 QoS 有 关 的 问题 ，IP-PAC 的 每 个 目的 地 可 能 有 让 个 队列 。 


10.7 全 了 正光 突 发 交换 网 络 - 


一 个 WDM 上 传输 全 的 网 络 通常 是 这 样 实现 的 ， 它 考虑 到 IP 分 组 将 会 被 成 帧 ， 
做 法 是 将 分 组 汇聚 到 一 个 SONET/SDH 帧 或 一 个 以 太 网 帧 内 。 一 些 架构 进一步 提 
出 ， 使 用 多 协议 标记 交换 〈MPLS) 和 多 协议 和 交换 (MPAS), ， 如 标记 光 突 发 交换 
(LOBS) 架构 的 情形 。 在 这 种 情形 中 ，MPLS 消息 被 用 来 管理 OBS 网 络 ， 上 暗示 
这 样 的 架构 将 有 利于 真正 的 光 分 组 交换 的 未 来 实现 。 

4 IP OBS 网 络 是 这 样 一 个 概念 ， 它 依赖 于 在 一 个 OBS 网 络 上 直接 传输 全 ， 这 
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意味 着 构成 分 支流 量 的 各 下 分 组 将 在 OBS 网 络 内 被 汇聚 和 交换 。 

通过 回顾 WDM 上 传输 IP 的 概念 ， 首 先 介绍 OBS 网 络 的 概念 。 在 WDM 上 传输 
IP 的 一 个 网 络 上 执行 数据 的 传输 ， 有 两 种 基本 方式 ， 一 种 方式 使 用 可 重新 配置 的 
WDM 节点 ， 如 WDM 网 络 上 又 加 SONET 再 又 加 IP 做 法 中 的 方式 ， 另 一 种 方式 使 用 
交换 式 WDM 工作 节点 。 工作 在 交换 式 方式 中 的 一 个 节点 ， 简 单 地 是 支持 其 OXC A8 
阵 快速 重新 配置 的 一 个 节点 。 表 10. 1 给 出 了 WDM 网 络 工 作 的 这 两 种 类 型 的 比较 。 


表 10.1 WDM 技术 比较 (摘自 参考 文献 【15 ] ) 


可 重新 配置 的 WDM 交换 式 WDM 


交换 技术 xA sie 分 组 
控制 消息 带 外 带 外 / 带 内 带 内 
流量 粒度 中 等 uL ANS 


数据 交换 单元 波长 或 光纤 数据 突 发 流 分 组 
数据 传输 应 需 电 路 m TH 


一 个 OBS 网 络 工作 过 程 如 下 ， 当 突 发 要 从 入 口 点 穿 过 网 络 到 出 口 点 所 需 的 时 
间 期 间 ， 创 建 一 条 临时 电路 。 在 入 口 节点 组 装 罕 发 ， 并 在 出 口 点 拆 装 。 当 路 径 中 的 
每 个 节点 解释 包含 在 一 条 控制 分 组 【在 分 组 出 现在 一 条 带 外 数据 信道 (A) 之 前 发 
送 的 ] 中 的 信息 时 ， 完 成 电路 的 创建 。 图 10. 14 给 出 了 组 成 一 个 OBS 网 络 的 单元 。 
从 中 看 到 3 个 核心 节点 (由 其 相应 的 OXC 和 SE 表示 ) 和 链 路 CEA) (连接 各 节 
点 ) ， 给 出 数据 信道 〈 粗 线 ) 和 控制 信道 ( 细 线 )。 


控制 和 数据 
信道 (光纤 ) 
= 信 令 引擎 






图 10. 14 一 个 OBS Ry (MA) 的 方案 (摘自 参考 文献 [1]) 


OBS 网 络 集成 具有 特定 和 差异 性 功能 的 两 种 类 型 的 节点 ， 即 边缘 节点 和 核心 节 
RUSS) 。 边 缘 节 点 没有 OXC， 由 此 不 实施 突 发 交换 ,但 它们 负责 分 支 数 据 单元 (分 
组 、 信 元 、 帧 等 ) 汇聚 成 突 发 〈 突 发 组 装 ) 和 从 突 发 中 检索 或 解 聚 ) 出 数据 单元 
(GRE). 边缘 节点 与 OB 核心 节点 (通过 一 条 光 链 路 ) 接口 ， 并 与 客户 网 络 接口 。 
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核心 节点 以 完全 格式 无 关 的 方式 实施 突 发 交换 ， 原 因 在 于 在 节点 中 的 资源 以 突 
发 通过 的 必要 时 间 进 行 配置 ， 即 核心 节点 是 不 知道 数据 突 发 的 中 转 的 。 
图 10.15 给 出 了 一 个 样 例 配置 ， 包 括 连接 到 一 个 OBS 传输 网 络 的 两 个 客户 网 络 。 








带 有 突 发 组 装 和 带 有 光 交 叉 连接 和 信 
拆 装 的 边缘 节点 的 令 引 擎 的 核心 节点 @ 信 令 引擎 


10.15 一 个 OBS 架构 的 方案 (显示 边缘 节点 和 核心 节点 ,摘自 参考 文献 [1] ) 


这 里 可 看 到 ， 客 户 网 络 与 一 个 边缘 节点 接口 (虽然 它们 可 与 几 个 边缘 节点 接口 ， 
指 在 这 种 情形 中 ， 客 户 网 络 可 有 用 于 传输 网 络 的 两 台 网 关 ) ， 边 缘 节 点 与 一 个 核心 节 
点 接口 。 同 样 这 里 可 能 存在 这 样 一 种 配置 ， 其 中 一 个 边缘 节点 与 一 个 以 上 的 核心 节点 
接口 ， 这 取决 于 在 边缘 节点 处 存在 的 WDM 接口 数 。 因 为 边缘 节点 必须 实现 突 发 组 
装 ， 所 以 它 必 须 为 OBS 云 上 的 每 个 可 能 目的 地 (对 于 每 个 可 能 的 出 口 节点 ) 和 每 个 
被 处 理 的 流量 类 创建 一 个 突 发 组 装 队 列 。 在 图 10. 15 所 示 的 例子 中 ， 有 7 个 边缘 节 
点 ， 意 味 着 有 7 个 客户 网 络 。 如 果 每 个 节点 处 理 3 类 流量 服务 [如 优惠 、 尽 力 而 为 和 
慢 速 ] ， 那 么 在 每 个 人 口 边缘 节点 处 将 有 6 个 可 能 的 目的 地 ， 对 每 个 目的 地 ， 有 3 个 
队列 ， 所 以 每 个 人 口 节点 将 需要 维护 18 个 突 发 组 装 队列 。 另 外 ， 因 为 对 每 个 接收 的 
突 发 ， 边 缘 节点 需要 一 个 突 发 拆 装 队列 ， 所 以 突 发 拆 装 队列 的 创建 需要 是 动态 的 。 

边缘 节点 作为 突 发 组 装 和 拆 装 单元 ， 在 OBS 中 由 许多 流量 源 和 格式 形成 一 次 
突 发 ， 这 取决 于 哪 种 类 型 的 客户 网 络 及 其 哪些 接口 连接 到 边缘 节点 。 

在 分 支 网 络 为 IP 网 络 的 一 个 场景 中 ， 可 以 IP-PAC 机 器 替换 边缘 节点 ， 由 此 将 
如 图 10. 15 所 示 的 配置 转换 为 如 图 10. 16 所 示 的 配置 。 对 于 这 种 配置 ， 客 户 网 络 是 
IP (v4, v6, vFuture) 客户 网 络 ，IP-PAC 机 器 实施 突 发 组 装 和 IP 分 组 拆 装 为 相应 
格式 的 突 发 。 在 这 样 一 个 场景 中 使 用 IP-PAC 机 器 ， 配 置 成 一 个 全 IP OBS 网 络 。 
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10.16 一 个 OBS 28443697; 3€. (ibo IP- PAC 机 器 为 边缘 
节点 和 核心 节点 ,摘自 参考 文献 [1] ) 


10.8 小 结 


在 本 章 ， 讲 解 并 讨论 了 直接 在 物理 信道 上 传输 IP 分 组 的 问题 。 开 始 时 ， 介 绍 
现代 网 络 的 基本 概念 ， 即 OST 模型 和 比较 简单 的 TCP/IP Hz, 说 明 直 到 内 容 实际 上 
被 放置 到 传输 媒介 [如 一 条 光纤 ， 或 以 太 (用 于 无 线 传输 ) ] 上 之 前 ， 在 一 台 计 算 
机 上 由 一 个 人 产生 的 内 容 要 如 何 经 过 变换 。 将 这 些 连续 的 变换 识别 为 封装 过 程 ， 论 
证 每 个 附加 的 信封 (首部 ) 都 服务 于 一 个 目的 ， 并 帮助 用 户 的 内 容 被 成 功 地 交付 
到 目的 主机 和 目的 应 用 。 

也 将 例子 扩展 ， 包 括 长 距离 数据 传输 ， 描 述 了 WDM 技术 上 传输 IP 的 最 新 技术 现 
状 。 详 细 描述 了 这 种 技术 方便 使 用 的 基础 依据 ， 并 扩展 WDM 网 络 上 传输 IP 的 主题 ， 
包括 基本 电路 交换 技术 和 当前 成 帧 方法 ,讲解 了 SONET 和 SDH。 也 专门 描述 了 控制 和 
管理 方式 方面 的 一 项 功能 ， 这 项 功能 当前 实现 在 这 样 的 SONET 或 SDH 网 络 之 中 。 

提出 OBS 网 络 ， 作 为 WDM 网 络 上 传输 IP 的 一 个 特例 ， 介 绍 时 辅 以 论据 ， 即 
支持 非常 短 寿命 电路 的 创建 ， 这 样 这 些 网 络 可 克服 在 WDM 架构 上 电路 交换 式 光路 
径 下 的 低 效 问题 。 

也 以 与 光 网 络 无 关 的 二 种 方式 ,讲解 了 IP 分 组 汇聚 的 概念 ， 即 从 一 个 媒介 无 
关 的 观点 讨论 了 这 个 概念 。 讨 论 了 这 样 二 种 机 器 的 工作 模式 及 其 约束 。 

BUA, ¥ OBS 和 也 -PAC 的 概念 放 在 一 起 ,设计 二 种 全 光 OBS 网 络 。 在 这 个 
场景 中 ， 边 缘 节 点 是 IP-PAC 机 器 ， 核 心 节点 是 常规 的 OBS 节点 或 具有 特殊 功能 特 
征 的 节点 ， 这 项 特征 支持 更 高 级 OBS 架构 的 实现 。 

在 本 章 中 ,假定 当 在 传输 或 核心 网 中 传输 分 组 时 不 必要 的 封装 和 成 帧 ， 虽然 作 
为 由 汇聚 带 来 的 统计 复 用 效用 的 结果 ， 这 可 受益 于 交换 操作 的 减少 ， 但 也 增加 了 网 
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络 工作 ， 原 因 是 需要 拆 装 SDH 帧 ， 以 便 检 索 各 组 成 元 素 。 
受益 于 OBS 网 络 的 速度 和 可 靠 性 ， 全 IP OBS 网 络 的 建议 结果 是 可 得 到 由 泛 在 
IP 客户 网 络 传输 数据 的 一 种 更 快速 和 更 便利 的 方式 。 
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第 11 章 WiMAX 上 的 IPv6 


Jayateertha G. M. , B. Ashwini 


- 


11.1 引言 


在 过 去 10 年 ， 无 线 通信 和 数据 通信 (因特网 ) 在 技术 演进 和 发 展 方面 经 历 了 
显著 增长 。 在 针对 各 种 多 媒体 应 用 的 厂商 和 服务 提供 商 的 新 市 场 经 营 和 商务 机 遇 方 
面 ， 这 两 个 世界 都 有 巨大 的 增长 前 景 ， 使 它们 趋向 融合 。 所 以 ， 在 无 线 通 信 上 提供 
高 速 因 特 网 连接 ， 是 日 渐 成 熟 的 融合 技术 的 主要 可 圈 可 点 的 任务 。 出 现 了 不 同 的 技 
术 ， 提 出 通过 无 线 通信 连接 到 因特网 ， 如 IEEE 802.11 (Wi-Fi), 28 —4X (3G) 
技术 和 全 球 微 波 接 人 互 操作 性 (WiMAX) (IEEE 802.16)。 在 这 些 技术 中 ， 
WiMAX 是 宽带 无 线 通 信 的 事实 标准 。WiMAX 支持 固定 /移动 用 户 无 线 宽带 服务 的 
泛 在 交付 。 当 前 移动 WiMAX 技术 主要 基于 802. 16e 标准 ， 该 标准 规范 了 一 个 正 交 
频 分 多 址 (OFDMA) 空中 接口 ， 并 提供 移动 性 支持 。 采 用 灵活 的 带宽 分 配 、 多 种 
内 建 的 服务 质量 (QoS) 类 型 支持 和 覆盖 距离 为 S0km、 标 称 数 据 速 率 高 达 100 
Mbit/s, WiMAX 为 多 媒体 服务 部 署 准备 了 和 条件， 这些 服务 如 因特网 协议 上 的 话音 
(VoIP), MAH (VoD ) 、 视 频 会 议 、 多 媒体 聊天 和 移动 娱乐 。 另 外 ， 具 有 高 速 
连接 的 因特网 的 巨大 增长 ， 这 是 由 于 采用 传输 控制 协议 /因特网 协议 (TCP/IP) 的 
因特网 协议 版 本 4 (IPv4) 的 快速 发 展 ， 以 及 高 速 路 由 器 和 内 建 的 QoS 机 制 ， 使 IP 
成 为 传输 和 路 由 多 媒体 实时 分 组 的 事实 标准 。 所 以 ， 从 运营 商 的 角度 看 ， 特 别 是 支 
持 多 媒体 接 人 类 型 (如 3G 和 WiMAX) 的 那些 运营 商 ， 利 用 卫 作为 传输 和 路 由 分 
组 的 方法 ， 就 是 有 道理 的 。 这 些 新 的 无 线 技术 使 用 全 来 维护 连通 性 的 事实 ， 可 能 
SB IP 地 址 稀缺 的 问题 。 考 虑 到 无 线 工 业界 的 指数 增长 ， 接 下 来 的 最 近 时 间 引 入 
各 种 无 线 设备 ，IPv4 地 址 空间 就 不 足以 将 它们 都 连接 起 来 。 为 解决 这 个 问题 ， 设 
计 了 因特网 协议 版 本 6 (IPw6) 替代 了 wd， 它 将 下 地 址 长 度 从 32 比特 扩展 到 128 
比特 ， 由 此 提供 了 一 个 巨大 的 地 址 空间 。 在 提供 一 个 巨大 地 址 空间 的 同时 ，IPv6 
也 被 设计 为 处 理 因 特 网 的 增长 率 ， 并 以 其 内 建 的 QoS 和 安全 特征 来 处 理 对 服务 、 
移动 性 和 端 到 端 安 全 的 紧迫 需求 。IPv6 最 有 趣 的 新 特征 是 无 状态 自动 配置 机 制 。 
利用 这 种 机 制 ， 一 台 启 动 设备 通过 使 用 它 的 媒介 访问 控制 (MAC) 地 址 或 一 个 私 
有 的 随机 数 ， 自 动 配置 它 自己 的 全 局 唯一 卫 地 址 。 这 种 机 制 依赖 于 低层 容量 来 处 
HARE. nyh, WiMAX 基于 一 种 点 到 多 点 架构 ， 其 中 在 两 个 静态 /移动 站 之 间 
的 MAC 层 处 没有 授权 直接 通信 ， 而 是 所 有 通信 都 开始 并 终止 于 基站 (BS), hik, 
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在 WiMAX 中 不 支持 MAC 层 的 组 播 通信 ， 这 就 为 在 WiMAX 架构 上 部 署 IPv6 产生 
了 某 种 推动 力 。WiMAX 论坛 【联网 组 (NWG)]， 着 手 处 理 这 项 挑战 ， 攻 克 这 个 
部 署 问题 ， 它 为 在 WiMAX ERA Pó (还 有 一 些 问题 ) 建议 了 一 个 模型 。 事 实 上 
这 是 本 章 的 主题 。 本 章 后 面 内 容 安排 如 下 : 11.2 节 给 出 IEEE 802. 16e 标准 概述 ; 
11.3 节 描 述 WiMAX 网 络 架 构 ; 11.4 节 讨 论 IPv6 自动 配置 概念 ; 11.5 节 基 于 
WiMAX 论坛 提出 的 模型 和 一 些 解 决 方案 ,讨论 在 WiMAX 上 部 署 IPv6; 11.6 节 讨 
论 在 WiMAX 上 部 署 IPv6 预见 到 的 一 些 问 题 。 


11.2 WiMAX 技术 概述 


本 节 意 图 提供 当前 移动 WiMAX 技术 的 一 个 高 层 概述 ， 重 点 是 与 目前 讨论 主题 
有 关 的 空中 接口 [物理 层 (PHY) 和 MAC 层 ] 。 在 下 一 节 将 讨论 相关 的 WiMAX dx 
术 网 络 架 构 。 

WiMAX 技术 的 空中 接口 是 基于 IEEE 802. 16 标准 的 。 这 些 标 准 为 PHY 和 MAC 
层 功 能 提供 规范 。 特 别 地 ， 当 前 的 移动 WiMAX 技术 是 基于 IEEE 802. 16e 的 ， 该 标 
准 规范 了 一 个 OFDMA 空中 接口 ， 并 提供 对 移动 性 的 支持 。 移 动 WiMAX 技术 的 网 
络 规范 目标 是 针对 大 范围 的 IP 服务 做 过 优化 的 一 个 端 到 端 全 IP 架构 ， 这 些 服 务 包 
括 网 络 互 操作 性 。WiMAX 论坛 的 NWG 负责 这 些 规范 ， 这 些 规范 补充 IEEE 
802. 16e 规范 。 图 11.1 给 出 了 移动 WiMAX 技术 的 组 成 ， 常 被 称 作 发 行 版 1.0 
Beg, 








11.1 移动 WiMAX 发行 版 本 1.0 


空中 接口 规范 由 4 个 相关 的 IEEE 802. 16 宽带 无 线 接 人 标准 组 成 。WiMAX 系 
统 概要 由 5 个 子 概要 组 成 ， 即 PHY、MAC、 无 线 电 、 复 用 模式 和 功率 类 。 


11.2.1 物理 层 


IEEE 802. 16e 的 PHY051 工 作 在 2.5 GHz 频带 ， 具 有 像 OFDMA 和 多 输入 多 输 
Hy (MIMO) 的 高 级 特征 ， 并 以 非 视 距 (N-LOS) 通信 支持 移动 性 。PHY 支持 30 ~ 
130Mbit/s 范围 间 的 数据 速率 ， 这 取决 于 工作 带宽 以 及 调制 和 编码 方案 。20MHz、 
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25MHz 或 28MHz 的 信道 带宽 与 正 交 移 相 键 控 ( QPSK) 、16 正 交 幅度 调制 (QAM) 
和 64-QAM 作为 调制 技术 一 起 使 用 ， 具 体 使 用 哪 种 调制 技术 取决 于 信道 条 件 。 系 统 
使 用 0. 5ms, 1ms, 2ms 的 帧 尺寸 进行 传输 ， 针 对 下 行 链 路 和 上 行 链 路 传输 ， 一 
帧 被 分 成 子 帧 。 下 一 节 简 短 地 讨论 了 WiMAX 技术 的 一 些 关键 PHY 特征 。 

1. OFDM 作为 一 项 接 入 技术 

OFDMA 是 基于 多 址 方案 的 正 交 频 分 复 用 (OFDM) 。OFDMA 以 相对 简单 的 接 
收 转发 器 结构 ， 不 仅 在 N-LOS 多 信道 中 展示 了 卓越 的 性 能 ， 而 且 以 合理 的 复杂 度 
支持 高 级 天 线 技 术 (MIMO) 的 可 行 实现 。 它 支持 依据 时 间 和 子 信 道 化 的 频谱 资源 
的 高 效 使 用 。 通 过 灵活 地 调整 快速 傅 里 叶 变 换 (FFT) RY. 具有 一 个 固定 符号 时 
长 的 信道 带宽 和 子 载波 间隙 ， 在 这 方面 来 说 ，OFDMA 是 可 扩展 的 ， 它 可 解决 各 种 
频谱 需要 。 

2. 时 分 复 用 

虽然 基础 IEEE 802. 16 标准 包含 TDD 和 频 分 复 用 (FDD) ， 但 移动 WiMAX 发 
行 版 本 11.0 EE? 仅 规范 时 分 复 用 (TDD) 作为 复 用 模式 。 事 实 上 ， 相 比 FDD, 
TDD 是 较 好 定位 于 移动 因特网 服务 的 。 首 先 ， 因 为 因特网 流量 的 下 行 链 路 流量 超 
过 上 行 链 路 流量 ， 所 以 因特网 流量 是 非 对 称 的 。 由 此 ， 采 用 常规 FDD， 相 同 的 下 
行 链 路 和 上 行 链 路 容量 不 能 提供 最 优 的 无 线 电 资 源 使 用 率 。 采 用 TDD， 可 依据 他 
们 的 服务 需要 ， 调 整 上 行 链 路 和 下 行 链 路 比率 。 此 外 ， 相 比 FDD, TDD 更 适用 于 
高 级 天 线 技 术 ， 如 自 适应 天 线 系统 (AAS) 或 波束 形成 (BF) ， 这 是 由 于 上 行 链 路 
和 下 行 链 路 之 间 的 信道 反比 关系 导致 的 。 

3. 高 级 天 线 技术 (MMO 和 BF) 

为 下 行 链 路 和 上 行 链 路 使 用 MIMO 特征 ， 则 系统 可 支持 单 输入 单 输出 (SISO) 
速率 的 双 倍 数据 速率 。 仅 采用 10MHz TDD， 系 统 可 为 下 行 链 路 支持 高 达 37Mbit/s， 
为 上 行 链 路 支持 10Mbit/s。 

BF 技术 增强 一 个 移动 WiMAX 系统 中 的 蜂窝 覆盖 范围 。BF 机 制 使 BS 能 够 形 
成 到 用 户 站 (SS) 或 移动 站 (MS) 的 一 个 信道 匹配 波束 ， 从 而 上 行 链 路 和 下 行 链 
路 信号 能 够 可 靠 地 到 达 和 离开 蜂窝 边界 处 的 SS/MS。 

4. 全 移动 性 支持 

采用 诸如 混合 自动 重 发 请 求 (HARQ) 的 高 级 特征 ,移动 WiMAX n 可 支持 以 高 
速 路 速度 运动 的 车 辆 。HARQ 技术 有 助 于 缓解 快速 衰落 信道 效应 和 干扰 振荡 ， 由 此 
以 组 合 的 增益 和 时 间 多 样 性 改善 整体 性 能 。 

5. 灵活 的 频率 重用 

具有 蜂窝 特定 子 信道 化 、 低 率 编码 以 及 功率 放大 和 去 放大 特征 的 移动 WiMAX, 
可 在 高 干扰 受 限 的 条 件 下 ， 改 善 整体 系统 的 性 能 。 它 也 支持 灵活 频率 重用 的 实时 应 
用 。 一 般 而 言 ， 频 率 重用 被 应 用 到 靠近 蜂窝 中 心 的 SS/MS， 而 一 部 分 频率 被 用 在 蜂 
窝 边 缘 的 SS/MS。 这 有 助 于 降低 严重 的 共 信 道 干扰 。 
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11.2.2 MACE 


移动 WiMAX (IEEE 802. 16e) 的 MAC 层 技术 包括 为 高 效率 和 灵活 性 而 提供 的 
多 项 功能 特征 。 在 MAC Jz, 移动 WiMAX 网 络 被 看 作 一 条 点 到 多 点 连接 ， 这 是 在 
WiMAX 上 部 署 IPv6 的 主要 问题 。 就 这 方面 而 言 ， 传 输 和 控制 的 所 有 数据 通信 都 处 
在 单 向 连接 之 中 。 在 接 下 来 的 一 节 将 简短 地 讨论 移动 WiMAX 技术 的 一 些 关 键 MAC 
功能 特征 。 

l. 基于 调度 连接 的 数据 传输 

移动 WiMAX 技术 为 面向 连接 的 服务 提供 一 个 环境 。 无 论 传输 还 是 控制 的 数据 
通信 ， 都 在 单 向 连接 中 传输 。 出 于 这 个 目的 ， 将 无 线 媒介 分 成 上 行 链 路 帧 和 下 行 链 
路 帧 。BS 应 需 将 资源 授予 SS/MS， 并 在 上 行 链 路 上 调度 流量 。MAC 层 支 持 TDD 和 
FDD, H} TDD 在 时 间 上 隔离 上 行 链 路 和 下 行 链 路 ， 而 FDD 在 频率 上 将 它们 隔离 
JF. Bl 11.2 给 出 了 通用 的 TDD 超 帧 结构 。 依 据 不 同 的 物理 概要 ， 帧 尺寸 也 是 变化 
的 ， 它 在 上 行 链 路 和 下 行 链 路 之 间 的 分 隔 ， 可 依据 流量 分 布 加 以 调整 。 
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图 11.2 TDD 超 帧 结构 


下 行 链 路 帧 从 BS 发 送 到 SS/MS, BS 仅 在 这 个 帧 上 发 送 数据 ， 所 以 这 些 时 间 覃 
是 不 与 其 他 SS/MS 共享 的 。 在 这 个 帧 中 ，BS 通过 上 行 链 路 映射 (UL MAP) 消息 
发 送 即 将 出 现 上 行 链 路 帧 的 调度 。SS/MS 被 允许 依据 这 个 调度 在 上 行 链 路 上 进行 
传输 。 上 行 链 路 帧 包含 数据 或 一 条 带 QoS 参数 的 每 连接 带宽 请 求 消息 ， 这 些 连接 
以 一 个 连接 标识 符 ( CID) MWR. HER, KA BS 的 数据 是 在 空中 广播 的 ， 由 
那个 蜂窝 中 的 所 有 SS/MS 共享 (空中 信道 ) ， 仅 有 与 CID (包括 在 传输 的 帧 中 ) X 
FRAN SS/MS 才 可 访问 内 容 。 由 此 可 注意 到 ， 在 两 个 SS/MS 之 间 没 有 直接 的 通信 。 
如 果 一 个 SS/MS 希望 与 其 他 SS/MS 通信 ， 则 必须 通过 BS 进行 。 

2. 灵活 的 带宽 分 配 机 制 

带宽 分 配 机 制 是 基于 实时 带宽 请 求 的 ， 这 些 请 求 依 据 连接 由 SS/MS 传输 到 
BS。 这 些 请 求 可 使 用 一 种 基于 碰撞 的 机 制 在 上 行 链 路 帧 上 发 送 ， 或 与 数据 消息 一 
EH o BS 基于 这 些 请 求 和 连接 的 QoS 参数 ， 实 施 资源 分 配 。 

3. 依据 连接 的 服务 分 类 和 质量 

依据 应 用 的 QoS 服务 需求 和 流量 模式 ， 移 动 WiMAX 发 行 版 本 1.0 HEB” de 
MAC 层 对 应 用 分 类 s QoS 服务 需求 是 〈 诸 如 ) 带 有 严格 时 延 和 带宽 需求 的 实时 多 


- 
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媒体 应 用 或 带 有 最 小 保障 带宽 的 尽力 而 为 (BE) 应 用 。 流 量 模 式 可 以 类 似 固定 /可 
变数 据 分 组 、 周 期 性 的 / 非 周期 性 的 等 。 至此， 最 初 的 IEEE 802. 16 标准 中 定义 了 
4 个 流量 类 ，IEEE 802. 16e 添加 了 第 五 个 流量 类 。 这 些 流量 类 如 下 : - 

1) 非 请 求 授权 服务 (UGS): 支持 恒定 比特 率 (CBR) 服务 ， 如 TIZE1 模拟 
和 VolP (在 没有 静默 抑制 条 件 下 )。 

2) 实时 查询 服务 (PS): 在 周期 性 的 基础 上 ， 支 持 带 有 可 变 尺寸 数据 的 实时 
服务 ， 如 MPEG 和 带 有 静默 抑制 的 VolP, 

3) 扩展 的 实时 查询 服务 (ertPS) : 最 近 由 IEEE 802. 16e 标准 引入 的 。 它 组 合 
使 用 UGS 和 rpPS， 即 确保 周期 性 的 非 请 求 授权 ， 但 授权 尺寸 可 由 请 求 加 以 改变 。 

4) 非 实时 查询 服务 (PS): 支持 非 实 时 服务 ， 这 些 服 务 在 常规 基础 上 要 求 
可 变 尺 寸 的 数据 突 发 ， 如 文件 传输 协议 (FTP) 服务 。 

5) BE: 用 于 不 要 求 QoS 的 应 用 ， 如 超 文本 传输 协议 (HTTP), 

要 求 一 条 连接 的 每 个 SS/MS， 都 需要 包括 与 上 述 各 类 相关 的 QoS BA. 

4. 对 不 同 网 络 服务 的 支持 

为 达到 这 个 目标 ,移动 WiMAX 发 行 版 本 1.0 概要 ”将 MAC 层 细 分 为 两 个 子 
层 ， 即 汇聚 子 层 (CS) 和 通用 部 分 (CP) 子 层 ， 如 图 11. 3 所 示 。 


MAC 层 





11.3 移动 WiMAX MAC 层 


CS 将 各 种 传输 层 流量 映射 到 核心 MAC 通用 部 分 子 层 。 换 句 话 说 ， 这 个 层 处 理 
(例如 ) 异步 传递 模式 (ATM) 信 元 、IP 分 组 、 以 太 网 分 组 和 虚拟 局 域 网 
(VLAN) 分 组 的 汇聚 ， 以 便 MAC 可 支持 ATM 服务 和 分 组 服务 。CS 依据 到 达 信 元 / 
分 组 的 流量 类 型 (如 话音 、 网 络 冲浪 、ATM、CBR) ， 对 到 达 信 元 /分 组 〈 称 作 
SDU) 分 类 ， 并 使 用 一 个 32 比特 服务 流 ID (SFID) ， 将 信 元 /分 组 指派 到 服务 流 。 
EWS WiMAX 产品 中 的 最 重要 的 CS 有 因特网 协议 汇聚 子 层 〈 正 CS). MAR 
网 CS。 

对 于 一 个 也 CS$， 可 依据 下 地 址 〈( 源 和 目的 地 ) 、 传 输 端 口 [TCP 或 用 户 数据 
报 协 议 (UDP)] 和 服务 类 型 字段 对 各 SDU 进行 分 类 。 对 于 一 个 以 太 网 CS， 在 以 
太 网 地 址 〈 源 和 目的 地 ) 和 用 户 记录 的 优先 级 基础 上 ， 对 各 SDU 分 类 。 
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通用 部 分 子 层 独立 于 传输 机 制 ， 并 主要 负责 将 各 SDU 分 片 和 分 段 为 MAC 协议 
数据 单元 (PDU), AAA. QoS 控制 以 及 MAC PDU 的 调度 和 重 传 。 

一 旦 接纳 服务 流 ， 那 么 它 就 被 映射 到 一 个 唯一 的 16 比特 MAP 连接 标识 符 
(CID), CID 处 理 服 务 流 的 QoS 需求 。 服 务 流 刻画 为 它 的 QoS 参数 ， 这 些 参数 描述 
它 的 延迟 、 拌 动 、 吞 吐 量 需 求 等 。 在 指派 一 个 CID 之 后 ;服务 流 被 转发 到 一 个 合 
适 的 队列 ,分 组 调度 器 从 队列 中 检索 分 组 ， 并 将 其 传输 到 网 络 。 使 用 自 适应 突 发 概 
要 法 ,每 项 服务 被 指派 到 一 个 合适 的 PHY 配置 ， 以 便 处 理 该 服务 。 

5. MAC 开销 降低 

移动 WiMAX 技术 支持 通用 首部 抑制 (PHS) 和 下 首部 压缩 ， 即 因特网 工程 任 
务 组 (IETF) 标准 ROHC。PHS 可 用 于 任何 格式 的 分 组 ， 如 以 太 网 上 的 IPv4 或 
IPv6。 如 果 流 量 的 相当 部 分 具有 相同 的 首部 ， 如 IP 或 以 太 网 ， 则 PHS 是 比较 有 效 
的 。 为 降低 首部 开销 ，PHS 机 制 以 一 个 短 的 语 境 标识 符 蔡 换 首部 的 重复 部 分 。 

6. 移动 性 支持 ; 切换 

就 切换 延迟 而 言 ， 移 动 WiMAX 技术 提供 了 高 度 优化 过 的 技术 。 当 远离 服务 BS 
时 ,一 台 移 动 设备 可 应 用 一 个 扫描 过 程 ， 扫 描 无 线 媒介 获取 邻居 BS。 在 切换 中 可 
使 用 扫描 过 程 期 间 收 集 到 的 信息 ， 如 邻接 BS 的 中 心 频率 。 有 关 邻 接 BS 的 这 种 信 
息 ， 也 可 由 服务 BS 周期 性 地 加 以 公告 。 为 缩短 移动 设备 进入 一 个 新 蜂窝 所 需 的 时 
间 ， 网 络 也 能 够 将 与 移动 设备 相关 联 的 语 境 从 服务 BS 传递 到 目标 BS. 

7. 功率 节省 

SS/MS 的 睡眠 模式 和 空闲 模式 规程 可 用 于 功率 节省 。 在 睡眠 模式 ， 移 动 设备 
保持 与 BS 的 注册 状态 , 但 可 关闭 它 的 一 些 电 路 ， 以 便 降低 功率 消耗 。 当 移动 设备 
长 时 间 没 有 流量 时 ， 它 就 进入 空闲 模式 。 在 这 种 模式 中 ， 移 动 设备 没有 注册 到 任何 
BS。 为 恢复 移动 设备 和 网 络 之 间 的 流量 ， 网 络 使 用 一 个 寻 呼 规程 。 

8. 安全 

MAC 层 的 安全 子 层 在 移动 设备 和 网 络 之 间 提 供 基 于 扩展 认证 协议 (EAP) 的 
双向 认证 。 为 预防 对 所 传递 数据 的 非 授 权 访 问 ， 则 使 用 高 效 的 加 密 规程 。 通 过 将 一 
个 基于 数字 证 书 的 SSAMS 设备 认证 添加 到 加 密 密 钥 管理 协议 ， 基 本 安全 机 制 得 以 
改进 。 

9. 对 下 行 链 路 组 播 和 广播 服务 的 支持 

即使 当 一 台 MS 处 于 空闲 模式 时 ，WiMAX 技术 的 组 播 和 广播 服务 (MBS) 也 支持 
它 接收 组 播 和 广播 数据 。 这 项 功能 特征 的 最 流行 例子 是 TV 广播 到 移动 终端 的 例子 。 


11.3 WiMAX 网 络 架 构 


移动 WiMAX 网 络 规范 ”目标 为 针对 大 范围 卫 服务 做 过 优化 的 一 种 端 到 端 全 
IP 架构 。2.5G 和 3G 系统 采用 物理 系统 设计 原则 , 与 此 不 同 ，WiMAX 论坛 的 


370 4 PARRA 





NWG, 基于 遵循 因特网 演进 路 线 的 功能 设计 原则 定义 了 一 个 规范 ， 其 互 操作 能 力 
是 基于 没有 PHY 的 协议 和 规程 的 。 由 此 ，NWG 定义 了 由 功能 实体 组 成 的 一 个 功能 
性 网 络 架构 ， 大 量 使 用 IP A IETF 标准 协议 。 

主要 焦点 是 支持 移动 设备 的 也 接 入 。 在 网 络 中 的 所 有 交互 实体 之 间 ， 假 定 具 
有 下 连通 性 。 客 户 端 设备 的 联网 功能 由 标准 IP 协议 组 成 ， 如 动态 主机 配置 协议 
(DHCP), #3) IP, EAP 等 。 当 一 台 移 动 设备 从 一 个 接 和 服务 网 络 ( ASN) 移动 到 
5j—^- ASN, RIP FRR, EHEZ IP 作为 数据 重 定 向 的 机 制 。 在 网 络 
W, 通过 诸如 DHCP、 认 证 /授权 / 计 费 (AAA) 等 的 标准 IP, PEBE IP 地 址 池 管理 。 
在 因特网 演进 的 线路 中 ， 它 遵循 跨 联网 实体 分 解 协议 的 策略 ， 这 些 实体 支持 互 操作 
能 力 ,同时 为 厂商 和 运营 商 提供 灵活 的 实现 选择 。 

端 到 端 移动 WiMAX 技术 采用 如 下 设计 原则 : 

1) 针对 也 服务 优化 的 无 线 电 ASN: 在 11.2 节 中 讨论 的 所 有 功能 特征 被 看 作 
无 线 电 基础 ， 它 同时 交付 大 范围 的 全 服务 ， 如 实时 话音 、 单 播 * 组 播 多 媒体 和 基 
于 TCP 的 服务 。 

2) IP HRM) ASN: 采用 功能 自治 ， 支 持 更 扁平 的 ASN 架构 ; 基于 IP 的 互 连 
接 能 力 ， 支 持 固有 的 宛 余 和 扩展 性 ; 基于 因特网 设计 原则 ， 功 能 架构 支持 不 同 的 物 
理 实现 和 拓扑 。 

3) ASN 与 连通 及 应 用 服务 网 络 (CSN) 的 逻辑 分 离 : 对 在 两 个 或 多 个 连接 服 
务 提 供 商 间 共享 ASN 的 支持 ; 也 支持 这 样 的 一 个 连接 服 3) 务 提供 商 ， 它 在 由 两 
个 或 多 个 运营 商 所 部 署 的 ASN 上 提供 宽带 服务 。 

4) Hi ASN 组 成 的 网 络 : 对 无 线 接 入 部 件 和 核心 IP 服务 功能 之 间 基 于 IP 的 开 
放 接 口 的 支持 ， 这 样 就 支持 到 未 来 移动 宽带 接 人 技术 的 独立 演进 和 过 渡 。 

网 络 参 考 模型 

在 高 层 的 移动 WiMAX 网 络 架构 '" 被 表示 为 一 个 网 络 参考 模型 (NRM), € 
定义 了 关键 的 功能 实体 和 参考 点 (RP)， 在 其 上 可 构建 互 操 作 网 络 框架 。 一 
个 NRM 由 逻辑 实体 组 成 ， 即 MS. ASN, CSN 及 其 通过 RP RI ~ R5 的 交互 ( 见 
图 11.4)。 ÆR, NRM 将 WiMAX 网 络 架构 在 两 个 商务 实体 之 间 做 了 划分 ， 即 网 
络 接 和 人 提供 商 (NAP) 和 网 络 服务 提供 商 (NSP) 。 一 个 NAP 以 一 个 或 多 个 ASN 提 
供 WiMAX 无 线 电 接 入 基础 设施 ， 而 一 个 NSP Jy WiMAX 用 户 (控制 CSN) 提供 IP 
连接 和 WiMAX 服务 。 

1. 网 络 功能 实体 

MS, ASN 和 CSN， 每 个 都 代表 了 功能 的 一 个 逻辑 分 组 ， 如 下 描述 。 

(1) 移动 站 (MS)/ 用 户 站 

它 是 一 个 广义 的 移动 设备 集合 ， 在 一 台 或 多 台 主 机 和 WiMAX 网 络 之 间 提 供 无 
线 连接 。 

(2) 接 入 服务 网 络 (ASN) 
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图 11.4 “网 络 参 考 模型 


为 向 MS 提供 无 线 电 接 入 ，ASN 支持 WiMAX 网 络 所 需 功 能 的 一 个 全 集 。 事 实 
上 ,这 是 MS 访问 WiMAX 网 络 的 人 日 点 。 一 个 ASN 支持 如 下 功能 : 

1) 无 线 电 资源 管理 和 与 MS 的 L2 (802.16 层 2) 连接 。 

2) 针对 MS， 合 适 NSP 的 网 络 发 现 和 选择 。 

3) IP 地址 分 配 和 与 MS 的 L3 连接 。 

4) 为 用 户 会 话 建立 ,支持 AAA。 

5) QoS 策略 管理 。 

6) 对 ASN-ASN 和 ASN-CSN 隧道 的 支持 。 

7) 为 支持 MS 移动 性 ， 提 供 ASN 锚 点 的 移动 性 、CSN 锚 点 的 移动 性 、 寻 呼 和 
位 置 管理 。 

(3) 连接 服务 网 络 (CSN) 

一 个 CSN 提供 所 有 功能 ， 向 用 户 提供 JP 连接 能 力 。 它 由 儿 个 网 元 组 成 ， 如 路 
由 器 、AAA 代理 /服务 器 、 一 个 用 户 数 据 库 、 互 联网 关 设 备 和 DHCP/ 域 名 服务 器 
(DNS) 。 一 个 CSN 支持 如 下 功能 : 

1) 因特网 接 人 和 AAA 服务 。 

2) 在 用 户 订阅 概要 上 ， 对 用 户 实施 策略 和 接纳 控制 。 

3) 用 户 会 话 的 IP 地 址 和 会 话 参数 分 配 。 

4) 对 ASN- CSN 隧道 的 支持 。 x 

5) CSN 间 漫 游 隧 道 的 支持 。 

6) ASN 间 移 动 性 的 支持 。 

7) 连接 到 WiMAX 服务 ， 如 基于 位 置 的 服务 、IP 多 媒体 服务 、 对 等 服务 和 就 
绪 提 供 。 

注意 ， 采 用 逻辑 实体 识别 的 每 项 功能 ， 可 在 单 台 物理 设备 或 分 布 在 多 台 物 理 设 
备 间 加 以 实现 。 只 要 这 些 实现 满足 WiMAX 网 络 规范 的 功能 和 互 操作 性 ， 就 允许 所 
有 这 些 实现 。 
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2. ASN 间 参 考点 

一 个 NRM 中 每 个 RP， 是 支持 不 同 功 能 实体 之 间 功 能 协议 和 规程 的 一 个 逻辑 接 
O> WiMAX NRM 定义 如 下 RP: 

1) R1: 汇聚 MS 和 ASN 之 间 的 协议 和 规程 。 这 包括 IEEE 802. 16e 规范 的 
PHY 和 MAC 层 、 与 控制 和 管理 平面 交互 有 关 的 13 协议 以 及 终结 在 ASN 或 MS 的 
载波 /数据 平面 流量 。 

-2) R2: 支持 MS 和 CSN 之 间 的 协议 和 规程 。 这 些 是 主要 与 认证 、 授 权 和 IP 
主机 配置 管理 关联 的 。 

3) R3; 支持 控制 平面 以 及 ASN 和 CSN 之 间 的 人 载波 /数据 平面 协议 。 这 些 
包括 AAA 支持 、 策 略 实施 、 移 动 管理 和 隧道 (在 ASN 和 CSN 之 间 以 隧道 方式 传输 
数据 所 必要 的 ) 。 

4) R4; 支持 ASN 之 间 的 控制 以 及 载波 /数据 平面 规程 和 协议 ， 如 无 线 电 资源 
EE (RRM), ASN 间 的 MS 移动 性 和 一 个 MS 的 空闲 模式 寻 呼 。 不 管 各 ASN 内 部 
如 何 配置 ，R4 也 可 作为 任何 成 对 ASN 间 的 一 个 互 操作 RP. 

5) R5: 支持 控制 和 载波 /数据 平面 协议 ， 这 些 是 支持 由 一 个 本 地 NSP 操作 的 
CSN 和 由 一 个 拜访 NSP 操作 的 CSN 之 间 漫 游 所 需 的 协议 。 

注意 ，RP RI ~ RA 的 组 合体 ， 支 持 在 MS、 一 个 或 多 个 ASN 和 锚 定 ASN 的 各 
CSN 中 所 产生 功能 间 的 互 操作 性 。 

3. ASN 逻辑 实体 

WiMAX NRMD 将 一 个 ASN 定义 为 实现 WiMAX 无 线 电 接 人 服务 的 一 个 灵活 的 、 可 
互 操作 的 框架 。 换 名 话说， 一 个 ASN 是 与 网 络 接 人 服务 相关 联 的 功能 实体 和 协议 的 一 
个 逻辑 聚合 体 。 由 此 ， 将 一 组 ASN 功能 映射 到 各 种 网 元 [如 一 台 BS 和 一 台 ASN 网 关 
(ASN-GW)] 的 不 同方 式 ， 产生 了 一 组 ASN 概要 。 例 如 ， 一 种 这 样 的 实现 可 能 是 分 解 
成 一 个 或 多 个 BS 〈 附 接 到 一 个 或 多 个 ASN-GW) 的 一 个 ASN， 如 图 11.5 所 示 。 
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11.5 带 有 BS 和 ASN-GW 实体 的 ASN 概要 
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在 ASN 概要 的 这 样 一 种 实现 中 ，BS 和 ASN- GW 的 功能 可 描述 如 下 。 

(1) 基站 (BS) 

一 台 BS 是 这 样 一 个 逻辑 实体 ， 它 实施 一 个 ASN 的 无 线 电 有 关 的 功能 。 它 可 要 
求实 现 正 EE 802. 16e PHY 和 MAC 层 。 它 可 表示 有 一 个 或 多 个 频率 指派 的 一 个 或 多 
个 扇 区 。 它 可 能 有 其 他 的 实现 ， 像 一 个 分 组 调度 器 。 典 型 情况 下 ， 一 个 ASN 可 由 
连接 一 个 或 多 个 ASN- GW 的 一 个 或 多 个 BS 组 成 ， 以 便 支 持 负载 均衡 和 宛 余 。 

(2) ASN 网 关 ( ASN-GW) 

一 个 ASN- GW 是 这 样 一 个 逻辑 实体 ， 它 表示 控制 /数据 平面 功能 实体 的 一 个 聚 
集体 ， 这 些 功 能 实体 与 ASN 内 的 相应 功能 实体 或 CSN 中 的 一 个 功能 实体 或 另 一 个 
ASN 中 的 一 个 功能 实体 配 成 对 。 它 也 实施 载波 /数据 平面 路 由 和 桥接 功能 。 也 存在 
分 解 ASN- GW 功能 的 其 他 方式 。 

4. ASN 内 参考 点 

下 面 是 就 ASN 配置 概要 而 言 ， 在 一 个 ASN 内 定义 的 各 RP: 

1) R6; 包括 在 BS 和 相关 联 ASN- GW 之 间 的 所 有 控制 /载波 平面 协议 。 控 制 
平面 由 QoS、 安 全 和 移动 管理 相关 的 协议 ， 如 寻 呼 以 及 数据 路 径 建 立 和 释放 ， 包 括 
RRM。 载 波 平面 表示 BS 和 ASN- GW 之 间 的 ASN 内 数据 路 径 。 

2) R7; 一 个 可 选 的 RP。 如 果 得 到 支持 的 话 ， 则 它 由 ASN- GW 内 的 控制 平面 
协议 组 成 ， 用 于 在 R6 上 所 涉及 两 个 功能 组 之 间 的 AAA 和 策略 协调 。 

3) R8: 为 通过 在 各 BS (ERA BS 的 切换 中 涉及 ) 之 间 MAC 语 境 和 数据 的 
直接 或 快速 传递 而 确保 快速 和 无 颖 切换 ， 在 各 BS 之 间 的 一 个 可 选 RP。 


11.4 IPv6 #1 WiMAX 


在 过 去 十 年 间 无 线 业 界 的 飞速 增长 ， 支 持 多 媒体 服务 和 因特网 接 人 ， 利 用 IP 
作为 传输 和 路 由 分 组 的 方法 ， 产生 了 许多 无 线 设备 【个 人 数字 助理 (PDA), BB 
电话 、epodes 等 ] 泗 涌 充斥 市 场 。IPv4 以 32 比特 也 地址 ,不 足以 连接 由 无 线 业界 
引入 的 所 有 这 些 设备 。 为 解决 这 个 约束 ， 设 计 IPv6 ， 蔡 换 IPv4， 这 将 地 址 空间 从 
. 32 比特 扩展 到 128 比特 ， 由 此 提供 一 个 巨大 的 地 址 空间 。IPv6 也 被 认为 是 这 样 一 
个 协议 ， 被 设计 用 来 处 理 因 特 网 的 快速 增加 〈 是 就 对 服务 、 移 动 性 和 端 到 端 安 全 
的 紧迫 需求 而 言 的 ) IPv6 也 在 IPv4 之 上 添加 如 下 重要 改进 ， 使 之 更 加 鲁 棒 、 模 块 
化 和 灵活 : 

1) 无 状态 自动 配置 。 

2) 原生 组 播 支持 。 

3) 网 络 层 安 全 ， 做 法 是 在 协议 规范 中 集成 下 安全 (IPsec), 

4) 通过 移动 I Pv6 (MIPv6) ， 支 持原 生 移 动 性 。 

预计 IPv6 会 逐步 蔡 换 IPv4， 在 过 渡 阶 段 这 两 种 协议 会 共存 多 年 时 间 。 采 用 各 
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种 过 渡 技 术 ， 缩短 过 渡 阶 段 。 

由 IPv6 引入 的 、 优 于 IPv4 的 最 具 突 破 性 的 改进 之 一 是 无 状态 自动 配置 (RFC 
2462) ， 采 用 这 种 方法 ， 在 没有 网 络 介 入 的 情况 下 ，IPv6 使 主机 能 够 建立 自己 的 TP 
地 址 。 接 下 来 ， 这 种 IPv6 无 状态 自动 配置 机 制 , 使 用 IPv6 的 邻居 发 现 (RFC 
2461)。 事实 上 ， 这 些 规程 提供 主机 的 即 插 即 用 联网 方式 ， 同 时 避免 管理 开销 。 所 
以 ， 比 较 详 细 地 理解 这 些 功 能 特征 是 有 益 的 。 


1. 41 邻居 发 现 


邻居 发 现 协议 (NDP) (RFC 2461) 定义 了 在 一 个 IPv6 子 网 或 L3 链 路 内 节点 
之 间 的 规程 。 一 个 IPv6 于 网 是 在 因特网 中 具有 一 个 唯一 IPv6 前 缀 的 区 域 。 在 规程 
中 涉及 的 一 个 节点 可 以 是 一 人 台 路 由 器 或 一 台 主 机 。 邻 居 发 现 规程 假定 在 子 网 内 存在 
链 路 范围 组 播 ( 或 广播 ; 在 IPv6 中 ,广播 与 组 播 进行 了 合并 ) 支持 。 这 意味 着 任 
何 节点 ， 无 论 它 是 一 台 路 由 器 或 一 台 主 机 ， 都 应 该 能 够 向 一 个 子 网 内 的 各 节点 发 送 
组 播 帧 。 注 意 ， 在 一 个 子 网 内 的 一 个 节点 ， 使 用 一 个 MAC 地 址 将 一 条 分 组 转发 到 
下 一 跳 。 下 一 跳 是 这 样 的 邻居 ， 它 为 流量 应 该 发 送 到 的 目的 地 。 下 一 跳 可 能 是 一 台 
路 由 器 或 目的 地 本 身 。 

NDP 使 用 路 由 器 请 求 (RS) 、 路 由 器 通告 (RA), WER (NS) 和 邻居 通 
告 (NA) 消息 在 子 网 中 各 节点 间 交 换 必 要 的 控制 /管理 信息 。 这 些 RA, RS, NS 
和 NA 消息 可 以 一 个 未 指派 的 源 地 址 发 送 到 一 个 组 播 目的 地 址 。 为 理 清 思路 ， 这 里 
所 做 的 仅 是 有 关 L3 链 路 的 过 渡 评 述 。 注 意 ，IL3 链 路 完全 不 同 于 L2 链 路 〈 子 网 ) 。 
单个 13 可 有 多 个 子 网 。 如 此 ，L3 是 一 项 通信 设施 或 媒介 ， 通 过 它 ， 子 网 间 的 各 节 
点 在 链 路 层 通信 。 现 在 继续 在 下 面 讨 论 NDP 的 一 些 规程 。 

l. 路 由 器 发 现 

在 子 网 上 的 各 主机 使 用 这 个 规程 ， 定 位 驻 留 在 一 条 附 接 链 路 上 的 各 路 由 器 。 在 
进入 一 个 子 网 时 ， 一 个 节点 产生 自己 的 链 路 本 地 地 址 ， 并 使 用 RS 学 习 链 路 参数 ， 
如 链 路 最 大 传输 单元 (MTU) 、 跳 限制 值 ， 甚 至 路 由 器 信息 。 所 涉及 的 路 由 器 在 链 
路 上 周期 性 地 发 送 一 条 RA， 由 此 节点 定位 到 它 的 路 由 器 ， 还 有 IPv6 地 址 前 级 。 注 
B, 包含 一 个 前 缀 地 址 的 一 条 RA， 由 网 络 上 的 一 台 路 由 器 周期 性 地 作为 一 条 组 播 
消息 发 送 。 路 由 器 不 维护 它 所 发 送 过 的 消息 的 记录 。 所 以 ， 如 果 在 网 络 上 存在 两 台 
路 由 器 ， 则 它们 能 够 发 送 带 有 不 同 前 缀 地 址 的 RA。 接 收 节 点 自动 地 得 到 两 条 RA, 
并 在 相同 接口 上 形成 两 个 地 址 。 由 此 ， 各 节点 使 用 前 组 将 驻 留 在 链 路 上 的 目的 地 与 
仅 通过 一 台 路 由 器 可 达 的 那些 目的 地 区 别 开 来 。 这 项 设施 仅 存 在 于 IPv6 中 ，IPv4 
中 没有 这 项 设施 。 

2. 地 址 自动 配置 | 

在 NDP 规程 的 帮助 下 ， 完 成 地 址 自动 配置 。 进 入 一 个 网 络 时 ,一 个 节点 自动 
地 产生 接口 的 地 址 或 一 个 接口 耳 。 为 做 到 这 一 点 ， 节 点 采用 两 种 技术 中 的 任 一 种 
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技术 ， 即 随机 产生 (RFC 3041) 和 使 用 它 的 MAC 地 址 (RFC 2373) 。 之 后 ， 节 点 
利用 路 由 器 发 现 子 例 程 得 到 IPv6 地 址 前 级 。 由 此 ， 组 合 节 点 ID 和 IPv6 地 址 前 级 ， 
则 节点 就 得 到 一 个 全 局 唯一 IPv6 地 址 。 

3. 地 址 解析 

在 网 络 上 的 各 节点 使 用 这 个 规程 ， 确 定 在 链 路 上 的 一 个 目的 节点 〈 即 一 个 邻 
居 节 点 ， 仅 给 定 目 的 全 地 址 ) 的 链 路 层 (MAC) 地 址 。 

4. 下 一 跳 判定 

在 网 络 上 的 各 节点 使 用 这 个 子 例 程 ， 在 流量 到 达 目 的 地 址 前 ， 确 定 流量 的 下 一 
跳 ， 或 实施 邻居 不 可 达 性 检测 (NUD)。 为 确定 下 一 跳 ， 这 个 子 例 程 将 一 个 他 目的 
地 址 映射 到 最 佳 邻 居 的 IP 地 址 ， 其 中 流量 要 发 送 到 的 目的 地 是 这 个 邻居 。 下 一 跳 
可 能 是 一 台 路 由 器 或 一 个 目的 地 本 身 。 为 检测 邻居 不 可 达 性 ， 要 检查 分 组 的 存活 时 
la] (TTL) 字段 。 对 于 用 作 路 由 器 的 各 邻居 ， 可 尝试 另外 的 默认 路 由 器 。 在 这 种 情 
形 中 ， 路 由 器 和 主机 需要 再 次 实施 地 址 解析 。 

5. 重复 地 址 检测 

在 一 个 子 网 中 的 一 个 节点 ， 使 用 这 个 规程 ， 确 定 它 希望 使 用 的 一 个 地 址 ， 还 没 
有 为 男 一 个 节点 使 用 。 但是， 一 台 路 由 器 使 用 这 个 规程 ， 建 议 主机 使 用 另外 一 个 第 
一 跳 路 由 器 到 达 一 个 特定 的 目的 地 。 


11.4.2 无 状态 自动 配置 


在 IPv6 H, 一 个 128 HEYF IP 地 址 由 两 个 标识 符 组 成 ， 即 一 个 网 络 前 缀 ORA 
网 络 ) 和 一 个 接口 D (识别 一 个 节点 或 主机 的 接口 )。 主 机 在 其 本 身上 配置 接口 
ID， 而 它 从 网 络 (通常 是 一 台 路 由 器 ， 其 中 使 用 NDP 规程 ) 得 到 网 络 前 级 。 这 两 
个 标识 符 的 组 合 ， 形 成 主机 的 一 个 唯一 全 局 IP 地 址 。 换 句 话 说 ， 当 一 台 主 机 第 一 
次 启动 时 ， 它 在 链 路 上 发 送 一 条 请 求 ， 从 一 台 人 Pv6 路 由 器 请 求 它 的 网 络 前 级 。 通 
过 使 用 这 个 网 络 前 级 的 MAC 地 址 或 一 个 私有 随机 数 使 用 NDP 规程 ， 它 可 自动 配置 
一 个 有 效 的 、 唯 一 的 全 局 IP 地 址 。 注 意 ， 这 些 NDP 规程 "非常 依赖 于 低层 能 力 ， 
来 处 理 组 播 通 信 。 

” ”自动 配置 使 用 的 规程 : 

1) 在 进入 网 络 时 ,新 节点 (如 A) 产生 一 个 链 路 本 地 地 址 ， 并 将 之 分 配给 一 
个 接口 。 链 路 本 地 地 址 有 形式 fe80: :/64。 

2) 节点 A 应 用 一 个 重复 地 址 规程 (NDP 的 组 成 部 分 ) ， 确 认 所 产生 的 链 路 本 
地 地 址 没有 为 相同 网 络 上 的 任何 其 他 接口 所 用 。 

3) 通过 使 用 这 个 链 路 本 地 地 址 ， 节 点 A 发 送 一 条 RS (在 图 中 图 示 为 NDP 规 
程 ) 来 请 求 信息 。 

4) 一 般 而 言 ， 接 收 到 RS 消息 的 节点 会 发 回 一 条 RA 消息 ,该 消息 有 IPv6 地 
址 前 级 。 注 意 ， 所 涉及 的 路 由 器 也 在 网 络 上 周期 性 地 发 送 RA 消息 。 所 以 ， 单 单 为 
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得 到 一 个 前 级 地址 ， 节 点 A 发 送 一 条 RS 是 不 必要 的 。 
5) 最 后 ,通过 组 合 前 级 和 链 路 本 地 地 址 或 使 用 它 自己 的 MAC 地 址 ， 节 点 A 
形成 一 个 全 局 IP 地 址 。( 欲 了 解 详细 规程 ， 请 参见 有 关 寻 址 的 那 一 章 ) 


11.4.3 WiMAX 和 自动 配置 


、 如 在 前 面 指出 的 ， 移 动 WiMAX 网 络 规范 的 目标 ， 是 为 大 范围 卫 服务 优化 过 的 
一 个 端 到 端 全 IP 架构 。 所 以 ， 从 IPv4 过 渡 到 IPw6 ， 是 WiMAX 技术 的 自然 选择 。 
采用 这 种 强大 的 IPv6 自动 配置 技术 ，WiMAX 可 以 一 种 即 插 即 用 方式 提供 大 范围 的 
服务 。 注 意 ， 事 实 上 ，IEEE 802.166 是 基于 一 种 点 到 多 点 架构 的 ， 其 中 在 两 台 
MS 的 MAC 层 没 有 授权 直接 的 通信 。 在 MAC 层 的 所 有 通信 启动 和 终止 都 在 BS 处 。 
如 此 ， 在 WiMAX 中 MAC 层 不 支持 组 播 通信 。 所 以 ， 考 虑 到 从 IPv4 过 渡 到 IPv6, 
移动 WiMAX 不 能 支持 这 项 强大 的 自动 配置 技术 ， 原 因 是 自动 配置 主要 使 用 的 NDP 
规程 5 依赖 于 低层 处 理 组 播 通信 的 能 力 。 

由 此 ， 在 下 面 各 节 回 顾 由 移动 WiMAX 架构 引入 的 主要 问题 ， 这 个 问题 阻止 部 
署 NDP 规程 ， 由 此 阻止 IPv6 部 署 在 这 样 的 网 络 上 。 事 实 上 ，WiMAX 论坛 迎接 这 
项 挑战 ， 并 为 在 WiMAX 上 部 署 IPv6 提出 一 个 模型 ， 对 这 个 专题 有 所 贡献 。 将 在 下 
面 各 节 回 顾 所 有 这 些 方面 。 


11.5 在 WiMAX 上 部 署 IPv6 的 挑战 


本 节 回顾 在 将 IPv6 部 署 到 移动 WiMAX 过 程 中 ， 由 移动 WiMAX Ag" 所 带 来 
的 一 些 挑战 。 如 在 前 一 节 中 指出 的 ， 这 些 挑战 特别 与 移动 WiMAX 标准 不 能 支持 
NDP 规程 有 关 ， 其 中 NDP 规程 与 IP 地 址 自动 配置 有 关 。 给 出 这 些 挑 战 及 其 影响 ， 
以 及 可 能 的 解决 方案 路 线 ， 这 些 见 WiMAX 论坛 或 16ng 草案 中 的 讨论 。 


11.5.1 组 播 支 持 


在 上 一 节 指 出 ， 由 IPv6 地 址 自动 配置 使 用 的 NDP 规程 是 基于 低层 组 播 通信 
的 。 这 些 NDP 规程 使 用 组 播 地 址 到 达 一 个 地 址 组 。 

WiMAX 架构 (IEEE 802. 16e) 遵循 采用 单 向 连接 的 一 种 点 到 多 点 架构 。 如 此 ， 
在 下 行 链 路 帧 〈 从 一 个 BS 到 一 个 MS) 中 ,组 播 通信 是 可 能 的 。 在 与 一 个 CID fH 
关联 的 上 行 链 路 帧 中 ， 一 个 MS 不 能 使 用 组 播 寻 址 。 但 是 ， 一 个 BS 可 发 送 与 一 个 
组 播 CID 相关 联 的 一 条 组 播 分 组 。 与 以 太 网 不 同 ，IEEE 802. 16e 没有 设施 可 将 IP 
组 播 地 址 直接 映射 到 层 2 组 播 地 址 。 

所 以 ， 对 将 一 个 组 播 IPv6 地 址 与 802. 16 MAC 层 的 一 个 组 播 CID 关联 的 一 个 
规程 是 存在 需求 的 ” 。 结 果 ， 这 要 求 BS 处 理 组 播 连接 。 
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11.5.2. 子 网 或 链 路 模型 


一 个 IPv6 子 网 或 链 路 模型 是 在 因特网 中 有 一 个 唯一 IPv6 前 级 的 区 域 。 在 一 个 
IPv6 FRF, MS, BS 和 接 入 路 由 器 (AR)/ASN- GW 的 三 重组 织 对 NDP 规程 具有 
重大 影响 ， 如 图 11. 6 所 示 。 事 实 上 ，NDP 的 一 些 功 能 变 得 过 时 了 。 为 理解 所 涉及 
的 挑战 ， 进 行 了 比较 深入 的 挖掘 ， 并 据 此 区 分 两 个 IPv6 前 缀 指派 规程 每 MS 前 级 
和 共享 前 缀 。 





图 11.6 NWG ASN 拓扑 


1. 每 站 IPv6 BAR 

这 个 IPv6 子 网 或 链 路 模型 通常 称 作 一 个 点 到 点 链 路 模型 。 在 这 种 情形 中 ， 在 
一 个 BS 下 的 每 台 MS 都 驻 留 在 一 个 不 同 的 IPv6 子 网 中 。 换 句 话 说 ， 一 台 MS 和 一 
台 ASN- GW 存在 于 一 个 IPv6 子 网 下 ， 具 有 链 路 本 地 范围 的 一 个 目的 地 址 的 各 IPv6 
分 组 ， 仅 被 交付 在 一 台 MS 和 一 台 ASN- GW/AR 之 间 的 点 到 点 链 路 内 。 

在 这 样 一 个 链 路 模型 上 IPv6 部 署 的 一 种 解决 方案 是 使 用 点 到 点 协议 (PPP), 
因为 IEEE 802. 16e 标准 没有 定义 任何 PPP CS， 所 以 PPP 不 能 直接 用 在 一 个 IEEE 
802. 16e 网 络 上 。 在 IPv6 CS 子 层 的 情形 中 ， 在 这 样 一 个 链 路 层 模 型 上 ， 为 在 一 台 
MS 和 一 台 AR/ASN- GW 之 间 提 供 一 条 点 到 点 链 路 ， 要 求 某 种 另外 的 机 制 。 

` 另 一 种 蔡 代 方法 将 是 在 以 太 网 上 利用 PPP'*! ， 做 法 是 使 用 以 太 网 CS， 以 太 网 
CS 使 用 以 太 网 上 点 到 点 协议 (PPPoE) f£. Al 11.7 给 出 了 使 用 以 太 网 CS 的 二 全 
点 到 点 架构 网 络 实例 。 

2. 共享 IPv6 BR 

在 这 个 链 路 模型 中 , 一 个 ASN- GW/AR 下 的 所 有 MS (可 被 连接 到 不 同 BS) 
都 驻 留 在 相同 IPv6 子 网 之 中 。 对 于 这 样 的 链 路 模型 ， 有 两 种 IPv6 部 署 方案 : 第 一 
种 方案 使 用 一 个 IPv6 CS， 而 第 二 种 解决 方案 使 用 一 个 以 太 网 CS。 

(1) 基于 IPv6 CS 的 解决 方案 

在 这 种 情形 中 ，IPv6 层 处 MS 和 AR/ASN- GW 之 间 的 链 路 被 看 作 一 条 共享 链 
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图 11.7 基于 以 太 网 CS 的 点 到 点 链 路 模型 


路 ,而 SS/MS 和 BS 之 间 的 一 条 低速 链 路 被 看 作 一 条 点 到 点 链 路 。SSA/MS 和 BS 之 
间 的 这 条 点 到 点 链 路 被 扩展 到 AR/ASN-GW。 图 11. 8 给 出 了 使 用 IPv6 的 这 个 链 路 
模型 的 一 个 高 层 视图 。 





图 11.8 基于 IPw6 CS 的 共享 IPv6 前 级 


(2) 基于 以 太 网 CS 的 解决 方案 
这 个 模型 被 称 为 类 似 以 太 网 的 链 路 模型 。 它 假定 低层 链 路 层 提 供 像 以 太 网 的 功 
能 ， 即 广播 和 组 播 。 在 这 个 模型 中 ,假定 BS 实现 桥接 功能 。 但 是 ， 应 该 注意 到 ， 
EARMA IEEE 802. 16e MAC 层 之 间 存 在 一 点 差异 ， 如 图 11. 9 所 示 。 





SS/MS 


11.9 基于 以 太 网 CS 的 共享 IPw Bi 
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3. IPv6 功能 和 CS 

依据 在 前 面 各 节 中 的 讨论 ， 注 意 到 ， 取 决 于 在 移动 WiMAX MAC 层 部 署 哪 种 
CS， 需 要 利用 IPv6 功能 ， 特 别 是 与 NDP 规程 相关 的 功能 。 注 意 到 ， 依 据 IPv6 F 
网 外 模型 ， 存 在 两 种 类 型 的 CS 部 署 : 在 每 站 IPv6 前 缀 情形 中 的 IPv6 CS (点 到 点 
链 路 模型 )、 在 共享 IPv6 前 级 情形 中 的 以 太 网 CS (类 似 以 太 网 的 链 路 模型 ) 。 

(1) 点 到 点 链 路 模型 (每 站 IPv6 前 级 ) 

在 这 种 模型 中 ， 在 前 一 节 中 看 到 ， 独 立 的 IPv6 前 级 可 被 指派 给 每 个 MS。 所 以 
不 再 需要 重复 地 址 检测 (DAD) 规程 。 因 为 在 IEEE 802. 16e 帧 中 不 使 用 IEEE 
802. 16e MAC 缓存 ， 所 以 进一步 的 地 址 解析 是 不 必要 的 。 但 是 ， 在 存在 AR/ASN- 
GW 情况 下 ,利用 NUD (网 络 不 可 达 性 检测 ) 。 非常 需 要 路 由 器 发 现 规程 ， 但 不 清 
楚 的 是 ， 是 否 需要 一 条 RS 消息 包含 源 IPv6 ( 链 路 范围 ) 地 址 ， 以 便 RA 可 被 发 送 
到 源 。 同 样 为 周期 性 地 发 送 一 条 RA 消息 ，AR/ASN- GW 需要 以 一 种 单 播 方式 显 式 
地 发 送 到 每 个 SS/MS。 

(2) 类 似 以 太 网 的 链 路 模型 (共享 IPv6 BAR) 

在 这 种 情形 中 ， 如 前 所 述 ，IPv6 是 在 属于 一 个 AR/ASN- GW 的 所 有 .MS 之 间 共 
享 的 。 在 这 种 情形 中 ， 必 须 执行 与 NDP 相关 的 所 有 IPv6 功能 。 在 第 一 种 情况 中 ， 
因为 在 以 太 网 地 址 和 IPv6 地 址 之 间 存 在 映射 所 以 要 求 地 址 解析 过 程 。 如 此 ， 当 
MS 不 在 其 网 络 中 时 ，BS 使 用 这 个 封装 的 MAC 地 址 到 达 目 的 地 。 同 样 ， 在 这 种 情 
形 中 ， 以 太 网 地 址 是 以 太 网 首部 的 组 成 部 分 。 为 得 到 它 ， 非 常 需要 NDP 规程 。 针 
对 所 有 MS/SS (包括 AR/ASN- GW)， 为 检查 所 有 地 址 具有 相同 IPv6 前 级 ， 需 要 
NUD 规程 。 作 为 自动 配置 规程 的 组 成 部 分 ， 在 这 种 情形 中 ，DAD 是 至 关 重 要 的 。 
事实 上 ， 因 为 IPv6 前 级 是 在 SS/MS 间 共 享 的 ， 所 以 非常 有 必要 检查 是 否 存在 一 个 
重复 地 址 。 明 显 地 ， 路 由 发 现 规程 是 被 严格 要 求 ， 但 其 激活 可 能 导致 一 些 问 题 ， 例 
如 能 量 耗 散 ， 这 是 移动 环境 中 的 一 个 重要 问题 。 表 11. 1 总 结 了 依据 两 个 链 路 模型 
的 IPv6 NDP 相关 的 功能 。 


表 11.1 基于 链 路 模型 的 IPv6 功能 


—— 地 址 解析 | ”路 由 器 发 现 
仅 检查 AR 


| | 
是 ; 需要 地 — 对 所 有 SS 
4. 多 链 路 问题 
开发 多 数 IPv6 应 用 或 协议 时 ， 使 用 TTL 和 跳 数 确定 一 条 分 组 的 范围 。 无 论 何 
时 一 条 分 组 到 达 一 台 路 由 器 时 ， 在 分 组 被 转发 到 下 一 跳 之 前 ， 都 要 将 这 两 个 参数 字 
段 做 减 1 处 理 ， 由 此 改变 了 分 组 的 范围 。 事 实 上 ， 对 于 TTL =1, 分 组 仅 有 本 地 范 
Elo IPv6 协议 的 这 个 性 质 可 导致 多 链 路 子 网 问题 ， 而 在 WiMAX 上 部 署 IPv6， 要 





地 址 自动 配置 
DAD 是 不 简单 的 
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考虑 IPv6 前 级 链 路 模型 。 这 种 现象 可 解释 如 下 。 当 各 MS 位 于 不 同 链 路 上 时 ， 假 定 
一 个 BS 为 每 个 MS 指派 独立 的 连接 。 在 这 种 情况 中 ， 为 处 于 不 同 链 路 上 的 各 
SS/MS 分 配 一 个 共享 的 IPv6 前 级 ， 这 意味 着 目的 地 为 这 些 MS 的 所 有 分 组 ， 都 必 
须 经 过 AR/ASN-GW， 原 因 是 在 两 个 MS 之 间 不 可 能 有 直接 通信 。 当 AR/ASN-GW 
将 TIL 减 1 时 ， 这 将 导致 一 个 多 链 路 子 网 问题 ， 由 此 改变 了 分 组 的 范围 。 如 果 在 
BS 上 或 BS 和 ASN- GW 之 间 没 有 实现 任意 桥接 功能 ， 则 对 IPv6 CS 层 和 以 太 网 CS 
层 都 存在 这 个 问题 。 

5. SS/MS 到 WiMAX 网 络 的 连接 

在 WiMAX 上 部 署 IPv6 ， 需 要 考虑 一 个 SS/MS 如 何 连 接 到 网 络 以 及 如 何 自动 配 
置 它 的 IPv6 地 址 。 在 WiMAX 中 ， 当 一 个 SS/MS 进入 网 络 时 ， 它 得 到 三 个 CID 连 
接 ， 以 便 建 立 一 个 全 局 配置 。 第 一 个 CID 用 于 传递 短 的 、 灵 敏 的 MAC 和 无 线 电 链 路 
控制 消息 。 第 二 个 CID 是 主要 的 管理 连接 ， 通 过 这 条 连接 ， 在 SS/MS 和 BS 之 间 交 换 
认证 和 连接 建立 消息 。 第 三 个 CID 用 于 辅助 管理 连接 ， 管 理 连接 部 署 诸 如 DHCP 的 
服务 。 由 IPv6 观点 看 ， 不 清楚 这 些 CID 中 的 哪个 CID 处 理 NDP 规程 。 因 为 需要 交换 
三 条 不 同 的 管理 消息 ， 像 DAD, RS RA ， 所 以 要 求 采 用 一 个 不 同 的 CID, 


11.6 对 建议 解决 方案 的 讨论 


为 解决 在 WiMAX 上 部 署 PPv6 的 挑战 ，16ng 组 和 WiMAX 论坛 的 NWG 识别 出 
要 解决 的 一 些 问 题 ， 并 提出 克服 它们 的 一 些 解决 方案 。 在 本 节 中 ， 就 有 关 WiMAX 
上 部 署 IPv6 方面 ， 给 出 当前 存在 的 解决 方案 和 一 些 开放 问题 。 


11.6.1 组 播 支 持 


由 前 一 节 的 讨论 ， 明 显 的 是 ,在 WiMAX 上 部 署 IPv6 时 ， 对 组 播 通信 存在 强烈 
需要 。 所 以 人 们 期 望 的 是 在 移动 WiMAX (IEEE 802. 16e) 网 络 中 要 有 IPv6 组 播 支 
持 。 在 参考 文献 中 有 许多 解决 方案 ， 将 在 下 面 讨论 这 些 方案 中 的 一 些 方案 。 

1. 支持 组 播 CID 

这 个 解决 方案 是 由 WiMAX 论坛 的 16ng 组 提出 的 ” 。 它 使 用 一 个 专用 的 CID 
用 于 组 播 ， 即 组 播 连接 标识 符 (mD), RAIE, AiR CID 字段 由 mCID 
格式 替换 。mCID 格式 的 细节 如 图 11. 10 所 示 。mCID 由 三 个 字段 组 成 : mCID 前 


级 、CS 和 范围 。 


11.10 组 播 CID 
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mCID RAKKA 2& 2H 48 7) £8 Je A tik F 802. 16e WARY. CS 字段 确定 CS 
(1 指明 IPw6 CS, 而 0 指明 以 太 网 CS) ， 而 范围 指明 在 IEEE 802. 16e iP Ai 24 
的 范围 。 但 就 mCID 如 何 初 始 和 在 SS/MS (参与 到 组 播 中 ) 间 如 何 分 配 ， 草 案 保持 
沉默 (不 发 表意 见 ) 。 

2. MRP 层 

这 篇 文章 "提出 使 用 IPv6 层 (或 以 太 网 ) 和 IEEE 802. 16e MAC CS 之 间 的 一 
个 中 间 层 ， 即 组 播 中 继 部 分 (MRP)。 这 个 MRP 层 专用 于 NDP 规程 ， 并 需要 在 
SS/MS fill AR/ASN-GW ( 见 图 11.11) 中 引入 。 


EE RAS 
802.16MAC 802.3MAC 


802.16 物 理 层 802.3 物 理 层 





图 11.11 MRP 架构 


当 在 SS/MS 的 IPv6 层 发 出 一 条 组 播 分 组 时 ，MRP 层 捕获 这 条 分 组 ， 并 发 送 到 
AR/ASN- GW, AR 的 MRP 层 检查 映射 表 ， 并 通过 重复 的 单 播 传输 将 这 条 组 播 分 组 
发 送 到 这 个 地 址 中 所 涉及 的 SS/MS。 采 用 这 种 方法 的 主要 问题 是 ， 组 播 分 组 被 
AR/ASN- GW 处 的 重复 单 播 传输 所 替换 ， 由 此 没有 利用 组 播 的 优势 。 

3. 组 播 模拟 

这 篇 文章 5"" 引 入 组 播 模 拟 的 一 个 规程 。 它 提出 ， 在 一 台 BS 中 引入 组 播 分 组 处 “ 
理 所 有 相关 的 规程 。 为 优化 空中 资源 的 使 用 ， 一 台 BS 可 施用 有 关 执 行 组 播 规程 的 
选择 性 判定 。 

迄今 为 止 讨 论 的 所 有 方法 ， 在 合理 的 条 件 下 工作 良好 ,但 它们 不 能 解决 MAC 
CS 的 多 链 路 问题 和 异 构 性 ， 特 别 当 一 个 SS/MS 本 地 选择 一 个 CS 时 更 是 如 此 。 


11.6.2 BS 和 AR/ASN-GW 接口 


至 今 ， 存 在 许多 架构 性 的 解决 方案 ,但 就 一 台 BS 和 一 台 AR/ASN- GW 之 间 的 
接口 ， 却 没有 清晰 的 描述 。WiMAX 论坛 提出 一 种 架构 性 解决 方案 ,将 在 下 面 加 以 
回顾 。 这 篇 文章 ' "讨论 了 许多 架构 性 的 解决 方案 , 但 下 面 是 两 个 主要 的 解决 方案 ， 
即 BS 和 AR/ASN- GW 分 离 方案 ， 以 及 BS 和 AR 共处 于 一 台 设 备 中 的 方案 。 

1. BS 和 AR/ASN- GW 分 离 方案 

在 这 种 情形 中 ，BS 可 作为 在 链 路 层 处 IEEE 802. 16e 网 络 和 AR/ASN-GW 的 一 
个 网 关 。 连 接 BS 和 AR 的 链 路 可 以 是 基于 以 太 网 的 。 在 图 11. 12 中 给 出 了 这 个 架 
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